"임베디드 메이커 특유의 AWS Cognito 사용법"이라는 제목으로 AWS Dev Day 2018 LT 대회에서 등단했습니다.

전치

LT 대회에 참가해 주셔서 감사합니다.
지금까지 Qiita는 매우 신세를 졌지만 올바른 정보를 올바르게 전달할 자신이 없습니다.
기사 게시물을 주저했습니다.

이번 LT 대회를 통해 조금 자신에게 자신이 붙었기 때문에 이것을 시작으로 점점 기사를 올려 가려고 생각했습니다.

주제

임베디드 제조업체만의 AWS Cognito 사용 방법

라는 제목으로 slideshare에 등단 자료를 올리고 있습니다.

여러분의 AWS 설계 지원이 되기를 바랍니다.

보충

Lambda 확장 문서 정보

자료 중에는



같은 이미지가 있습니다만.

핑크 프레임의 ①의 확장에 대해서는
htps : // / cs. 아 ws. 아마존. 코 m / 그럼 _ jp / 코 g와 / st / ゔ ぇ ぺ ぺ ぐ い / ws-ぁmb다-t리그 rs. HTML

핑크 프레임의 ②의 확장에 대해서는
htps : // / cs. 아 ws. 아마존. 이 m/그럼 _jp/아피가테와 y/ぁてst/로 ゔぉぺr구이데/아피가테와 y-우세-ぁmb다-아우테조리r. HTML

에 기재되어 있습니다.

SAM에서의 기재에 관한 주의사항

모두 서버리스로 구축하고 있기 때문에, Serverless Application Model (AWS SAM)로 기재할 수 있습니다만, ApiGateway로 Lambda 오서라이저를 지정하는 방법에 대해서 기재되어 있는 기사가 좀처럼 없기 때문에 공개할 수 있는 범위로 기재해 합니다.
Type: AWS::Serverless::Api 중

securityDefinitions:
  hoge-authorizer:
    type: apiKey
# AuthorizationにIDTokenを付加することを想定
    name: Authorization
    in: header
    x-amazon-apigateway-authtype: custom
    x-amazon-apigateway-authorizer:
      type: request
      identitySource: method.request.header.Authorization
      authorizerUri:
# Authorizerは認証を行うLambdaを指定
        !Sub arn:aws:apigateway:${AWS::Region}:lambda:path/2015-03-31/functions/${Authorizer.Arn}/invocations

같은 securityDefinitions에 AWS swagger 확장에 지정합니다.
이것을

x-amazon-apigateway-integration:
  security:
    - hoge-authorizer: []

와 같이 사용자 지정 보안을 지정합니다.

만약, 수요가 있는 것 같으면 Type: AWS::Serverless::Api 와 Type: AWS::Serverless::Function 에서 Event 를 사용하지 않고 API 를 정의하는 방법을 기재하고 싶습니다.

기사를 보아 주셔서 감사합니다.

swagger 문법은 여기

swagger의 AWS 확장에 대한 자세한 내용은 여기을 참조하십시오.