🧚‍♀️

別アカウントのサブドメインをCognitoカスタムドメインとして登録

2022/05/20に公開約2,900字

別AWSアカウントが保有しているドメインのサブドメインを、Cognitoカスタムドメインとして登録する機会があったのでその手順をまとめました。

概要

  1. 本番環境(account_prod)が管理しているドメインaiueo.comを、検証環境(account_dev)でサブドメインのdev.aiueo.comを使用できるように権限を移譲。

    環境名 ドメイン
    account_prod(本番環境) aiueo.com
    account_dev(検証環境) dev.aiueo.com
  2. dev.aiueo.comの証明書を取得。

  3. dev.aiueo.comauth.dev.aiueo.comのAレコードを作成。

  4. Cognitoカスタムドメインの設定

  5. 確認

1.権限移譲(Route53)

  1. 【account_dev】Route53でdev.aiueo.comを登録。

  2. 【account_dev】あとで必要なのでNSレコードの値をコピーしておく。

  3. 【account_prod】以下の値を入力して[レコードを作成]。

    項目
    レコード名 dev
    レコードタイプ NS-ホストゾーンのネームサーバー
    エイリアス オン
    2.でコピーしたNSレコードの値をペースト

2.証明書の取得(ACM)

  1. 「パブリック証明書をリクエスト」を選択し[次へ]。


2. 完全修飾ドメイン名にdev.aiueo.com*.dev.aiueo.comを入力し[リクエスト]をクリック。

3.Aレコードの作成(Route53)

  1. 以下の値でdev.aiueo.comのAレコードを作成

    項目
    レコード名 入力しない
    レコードタイプ Aレコード
    エイリアス オン
    トラフィックのルーティング先 今回はCloudFrontを通してアクセスさせたいため
    CloudFrontディストリビューションへのエイリアス/
    xxxxxxx.cloudfront.net(ディストリビューションドメイン名)

  1. 以下の値でauth.dev.aiueo.comのAレコードを作成

    項目
    レコード名 auth
    レコードタイプ Aレコード
    エイリアス オン
    トラフィックのルーティング先 このホストゾーンにある別のレコードへのエイリアス/
    dev.aiueo.com.

4.カスタムドメイン(Cognito)

  1. Cognitoのカスタムドメインの設定画面で、以下の項目を入力して[カスタムドメインを作成]をクリック。

    項目
    カスタムドメイン https://auth.dev.aiueo.com
    ACM 証明 上記手順で作成したものを選択

5.確認

  1. アプリケーションクライアントを作成し、[ホストされたUIを表示]をクリックする。

    2.設定したドメインでサインイン画面が表示されることが確認できる。

参考サイト

Discussion

ログインするとコメントできます