AWS CDK で Cognito の Managed Login を設定する

AWS CDK Cognito

2025年1月25日にリリースされた AWS CDK v2.177.0 で Amazon Cognito の Managed Login（マネージドログイン）が L2 コンストラクト UserPoolDomain でサポートされていたリリースノートには cognito: managed login としか書かれてなく，イメージを掴むため…

2024-11-19

AWS CDK で Cognito User Pools の「メッセージテンプレート」を設定する

AWS Cognito CDK

Amazon Cognito User Pools から自動的に送信される「招待メッセージ」はデフォルトでは以下のようにシンプルな設定になっていて，実運用では使いにくさがあるあと末尾の . までコピーしてログインしようとして「エラーになります」って言われることもよく…

2024-11-18

crossRegionReferences: AWS CDK で Cognito User Pools にカスタムドメインを設定する

AWS CDK Cognito ACM CloudFront

Amazon Cognito User Pools にカスタムドメインを設定する場合，内部的に追加される Amazon CloudFront で「バージニア北部リージョン (us-east-1)」の AWS Certificate Manager (ACM) 証明書が必要になるしかし AWS CDK（もしくは AWS CloudFormation）で…

2024-11-12

Moto を使って Cognito の cognito-idp API をローカル環境で試す

AWS Cognito Moto

Amazon Cognito を操作するコード／テストを実装するときに LocalStack を使いたいな〜と思うけど，Amazon Cognito は LocalStack Pro Edition でサポートされていて，LocalStack Community Edition では使えないと言う課題がある． docs.localstack.cloud …

2024-11-07

AWS CDK で IAM Role に Cognito User Pools のポリシーを設定する

AWS CDK Cognito

AWS CDK で IAM Role に Amazon Cognito User Pools のポリシーを設定する場合は grant(grantee, ...actions) メソッドを使う． docs.aws.amazon.com 第二引数の ...actions は可変長引数を受け取るため，以下のようにポリシーを並べて実装できる❗️ userPool…

2024-09-24

Powertools for AWS Lambda (Python) で Cognito User Pools のトークン生成前トリガーを実装しよう

AWS Powertools Python Cognito Lambda

Amazon Cognito User Pools には AWS Lambda 関数を使って認証フローをカスタマイズできる「Lambda トリガー」という機能があるトークン生成前トリガー (Pre token generation Lambda trigger) を使うと，認証時に発行されるトークン (ID Token / Access Tok…