🙌

AppSyncの認証にCognitoユーザープールを設定する方法まとめ

2022/02/08に公開

はじめに

AppSyncの認証にCognitoを使用することになったので設定手順をまとめます。

後日 SAML連携やPostmanから使用する方法を別記事でまとめようと思います。

デフォルトのまま変更せずに作成する Cognitoユーザプール新規作成

全般設定->アプリクライアント->アプリクライアントの追加 Cognitoアプリクライアント作成 ※クライアントシークレットを作成はチェック外してくださいチェックが入っていると、AppSyncのコンソールでログインできません。

アプリの統合->アプリクライアントの設定さっき作成したアプリクライアントを選択し、下記の画像のように設定します。 Cognitoアプリクライアントの設定

アプリの統合->ドメイン名好きなドメインを設定してください。 Cognitoドメインの設定

アプリの統合->アプリクライアントの設定下の方に「ホストされたUIを起動」というリンクがあるので選択します。

Cognitoサインイン画面

サインインの画面が表示されるので、Sign upを選択しユーザーを作成します。

全般設定->ユーザーとグループ作成したユーザが表示されていることを確認します。 Cognitoユーザー作成完了

デフォルトから特に変更なしでポチポチ作成する AppSync新規作成 AppSyncモデル作成 AppSyncリソース作成

設定->デフォルトの認証モードデフォルトでAPIキーになっているので、AmazonCognitoユーザープールに変更します。

AppSyncデフォルト認証モード変更

クエリの画面に行くと、ログインしていないので実行できないようになっています。

では、ユーザープールでログインしてみます。 AppSyncユーザープールでログインする

ログインが完了したのでクエリを実行することができます。 AppSyncログインし、クエリ実行確認