AWS Cognito + ALBを使って認証を入れる
概要
コロナウィルスの影響で突然リモートワークをすることになり、普段外部に公開していない環境(ステージングとか)でも社外からアクセスできるようにする必要が出てきました。
その対応をしたので備忘録。
実際の作業時はすでに他のメンバーが作ってくれた手順書を凝視しまくって実施したのでこのブログでは手順は載せず、その時見たリンクを貼ります。
ALB、初めてまともに設定したけどすごい便利ですね。
リンク集
要するにこれをやった dev.classmethod.jp
ALBのルールは大体こんな感じで設定した(実際には手順書を見たけど) dev.classmethod.jp
ALBとは www.wafcharm.com
ハマったところ
スクショ盛りだくさんの優しい手順書があったのにハマった。
設定したけど社外IPではCognitoにすらたどり着けない
ALBについてたセキュリティグループが
- default
- 社内オンリー
で、社内オンリーだけを外したら、社内外問わずアクセスできなくなってしまった…。
結局、
- https, http なら許容する
っていう設定のやつをつけて事なきを得ました。
セキュリティグループの更新が反映されてないんじゃ?!って思ってアワアワした。
挙げ句の果てEC2のインスタンスも再起動したけど全く関係なかったです。
Cognitoまで来たけどエラー
上の赤い四角のところ(有効なIDプロバイダ)、チェックつけ忘れてエラーになっちゃってアワアワしてた。
エラーがシンプルすぎて「どっかにログ出てないのか?!?!」ってやってたら、親切なエンジニアが教えてくれました。
いっつもこういうのでアワアワしてるぞ!
以上です。