AWS サーバレスアーキテクチャにおける Web アプリケーションの実装事例(後編)
案件事例に基づく、サーバレスアーキテクチャにおける Web アプリケーションの実装の概要について2回に分けて説明します。後編はバックエンド側です。
Amazon Cognito
AWS 
AWS 事前認証が必要なアプリケーションにおける初期化処理の実装でハマった話
事前認証が必要なアプリケーションの初期化処理の実装において、遭遇したトラブルや解決に至るまでの試行錯誤をまとめました。
AWS Amazon Cognito 認証の AWS AppSync で特定のユーザーグループのみに実行許可する Lambda リゾルバ
AWS AppSync Lambda リゾルバ (JavaScript) の標準的な書き方説明も兼ねて、Amazon Cognito ユーザーグループによるリゾルバ実行権限制御の簡易構成を紹介したいと思います。
AWS AWS Amplify + AWS CDK で人生初のアプリケーションを作ってみた (第1回)
AWS Amplify + AWS CDK で人生初のアプリケーションを作ってみました企画の第1回です。本当は序/破/急にしようかと考えてましたが構成的に断念しました。IT業界に従事して約10年になりますが、一度もアプリケーションを作ったことがなく、どのように動いているのかもまだふんわりとしか理解できていませんが、先輩方の記事や生成AIのおかげで何とか形になりました。
AWS AWS AppSync を CORS 対応させる [Amazon CloudFront 使用]
完璧な構成ではないですが、今できることをやってみたので紹介します。
AWS AWS AppSync のリゾルバ内で Amazon Cognito ユーザーの email 属性やカスタム属性を取得する
AWS Lambda 関数を使用せずに実現する方法がわかったので紹介します。
AWS Amazon Cognito グループの説明属性をアプリケーションから取得する
Amazon Cognito グループの論理名として使用している説明属性をアプリケーションから取得するための方法について記載しています。
AWS AWS AppSync API の認可方式について
AWS AppSync API 実行時の認可についてどのように設計・実装したのかについてまとめました。
AWS Storage Browser for Amazon S3 でアクセス可能なバケットを Amazon Cognito グループ単位で動的に変更する [前編]
前編では、Amazon Cognito ID プールの実装を中心に説明します。
AWS Storage Browser for Amazon S3 のアクセスログを取得・検索する [AWS CloudTrail 利用]
Storage Browser を使用する上で絶対に必要になる、アクセスログを取得する設定を入れました。