Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
①ID,Password等
利用者
②正当性の確認
認証局
③本人性の保証
④リソースの割当
サービス
認証と認可
認証
認可
モバイル
Cognito
トークン
付与
Identity Providers
(Facebook,Google,Amazon,etc)
認証
権限要求
IAM Role
認証時の権限
未認証時の権限
(ゲスト権限)
リソースの利用
AWSのリ...
Identity Providers
(Facebook,Google,Twitter,etc)
クライアント端末
ID,
Password
トークン
Cognito
一時的証明の
付与
トークンID
一時的
利用権限
AWSの
各種リソース
...
関係するデータ
データ領域 データ領域
参照可能なデータ
参照可能なデータ
AWSの認可 アプリケーションの認可
アプリ
アプリ
AWSの認可とアプリケーションが必要とする認可
S3
DynamoDB
LambdaAPI Gateway
リクエスト
レスポンス
アプリケーション
条件付きで
リソースの呼び出し
処理
要求
ユーザに応じて
利用できるリソースの制御
認可のコントロール例
認可のコントロール例 その2
モバイル
Cognito
Identity Providers
(Facebook,Google,Amazon,etc)
IAM Role
認証時の権限
未認証時の権限
(ゲスト権限)
リソースの利用
API Ga...
S3
DynamoDB
LambdaAPI Gateway
リクエスト
レスポンス
アプリケーション
条件付きで
リソースの呼び出し
処理
要求
リソース制御に
Cognitoを利用
認可のコントロール例 その3
IAM Role
Cognito
Upcoming SlideShare
Loading in …5
×

Lambda認証認可パターン

11,129 views

Published on

Lambdaでの認証・認可のパターン

Published in: Technology
  • Be the first to comment

Lambda認証認可パターン

  1. 1. ①ID,Password等 利用者 ②正当性の確認 認証局 ③本人性の保証 ④リソースの割当 サービス 認証と認可 認証 認可
  2. 2. モバイル Cognito トークン 付与 Identity Providers (Facebook,Google,Amazon,etc) 認証 権限要求 IAM Role 認証時の権限 未認証時の権限 (ゲスト権限) リソースの利用 AWSのリソース Cognitoの役割 Cognitoを利用した認証と認可
  3. 3. Identity Providers (Facebook,Google,Twitter,etc) クライアント端末 ID, Password トークン Cognito 一時的証明の 付与 トークンID 一時的 利用権限 AWSの 各種リソース 権限に応じて 利用可能 Cognitoを利用した認証と認可 認可 認証
  4. 4. 関係するデータ データ領域 データ領域 参照可能なデータ 参照可能なデータ AWSの認可 アプリケーションの認可 アプリ アプリ AWSの認可とアプリケーションが必要とする認可
  5. 5. S3 DynamoDB LambdaAPI Gateway リクエスト レスポンス アプリケーション 条件付きで リソースの呼び出し 処理 要求 ユーザに応じて 利用できるリソースの制御 認可のコントロール例
  6. 6. 認可のコントロール例 その2 モバイル Cognito Identity Providers (Facebook,Google,Amazon,etc) IAM Role 認証時の権限 未認証時の権限 (ゲスト権限) リソースの利用 API Gateway ☓
  7. 7. S3 DynamoDB LambdaAPI Gateway リクエスト レスポンス アプリケーション 条件付きで リソースの呼び出し 処理 要求 リソース制御に Cognitoを利用 認可のコントロール例 その3 IAM Role Cognito

×