cloud:aws:cognito
差分
このページの2つのバージョン間の差分を表示します。
| 次のリビジョン | 前のリビジョン | ||
| cloud:aws:cognito [2018/08/29 01:14] – 作成 hayashi | cloud:aws:cognito [2018/09/14 02:20] (現在) – hayashi | ||
|---|---|---|---|
| 行 1: | 行 1: | ||
| ====== cognito ====== | ====== cognito ====== | ||
| + | |||
| + | ===== ユーザプール ===== | ||
| + | |||
| + | 認証を行う\\ | ||
| + | ユーザプールのみで認証は可能だが、建てつけとしては、Cognito IDプールでIAM roleによる権限管理とか、AD、OpenIDなどによる外部IdP連携が本筋のような気がする | ||
| + | ==== MFA(多要素認証) ==== | ||
| + | |||
| + | * SMS:送信にはAWS SNSを利用する | ||
| + | * SMSの送信費用リミットが初期値1ドルですぐパンクするので注意 | ||
| + | * TOTP | ||
| + | * APIベースでの利用のみ。managerからは設定できない | ||
| + | * 標準のログイン画面も対応してない | ||
| + | |||
| + | ==== LOG ==== | ||
| + | CroudTrailはAPIアクセスの記録しかしないため、アプリのLogin履歴などには利用できない。\\ | ||
| + | Lambda関数からCloudWatchにLogを履くのが現実的かな | ||
| ===== 参考 ===== | ===== 参考 ===== | ||
cloud/aws/cognito.1535505277.txt.gz · 最終更新: 2018/08/29 01:14 by hayashi