内容へ移動
メモとかメモのようなものとか(By ルーキーの中のひと)
ユーザ用ツール
ログイン
サイト用ツール
検索
ツール
文書の表示
以前のリビジョン
ODT 出力
バックリンク
最近の変更
メディアマネージャー
サイトマップ
ログイン
>
最近の変更
メディアマネージャー
サイトマップ
トレース:
cloud:aws:cognito
この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== cognito ====== ===== ユーザプール ===== 認証を行う\\ ユーザプールのみで認証は可能だが、建てつけとしては、Cognito IDプールでIAM roleによる権限管理とか、AD、OpenIDなどによる外部IdP連携が本筋のような気がする ==== MFA(多要素認証) ==== * SMS:送信にはAWS SNSを利用する * SMSの送信費用リミットが初期値1ドルですぐパンクするので注意 * TOTP * APIベースでの利用のみ。managerからは設定できない * 標準のログイン画面も対応してない ==== LOG ==== CroudTrailはAPIアクセスの記録しかしないため、アプリのLogin履歴などには利用できない。\\ Lambda関数からCloudWatchにLogを履くのが現実的かな ===== 参考 ===== [[https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/cognito-dg.pdf|Amazon Cognito開発者ガイド]] [Cognitoユーザープールのアカウント管理画面を作る](https://qiita.com/MasanoriMT/items/ce96318d62f5a0e34feb) [インフラエンジニアが一切コードを書かずにWebサーバーに認証機能を実装した話](https://dev.classmethod.jp/cloud/alb-cognito-user-pool/) [Cognitoの説明に使われている言葉を整理する](https://qiita.com/gki/items/f228e9b46fbb4a5d528c)
cloud/aws/cognito.txt
· 最終更新: 2018/09/14 11:20 by
hayashi
ページ用ツール
文書の表示
以前のリビジョン
バックリンク
ODT 出力
文書の先頭へ