別アカウントのサブドメインをCognitoカスタムドメインとして登録

別AWSアカウントが保有しているドメインのサブドメインを、Cognitoカスタムドメインとして登録する機会があったのでその手順をまとめました。

概要

1. 本番環境(account_prod)が管理しているドメインaiueo.comを、検証環境(account_dev)でサブドメインのdev.aiueo.comを使用できるように権限を移譲。

   環境名	ドメイン
   account_prod(本番環境)	aiueo.com
   account_dev(検証環境)	dev.aiueo.com

2. dev.aiueo.comの証明書を取得。

3. dev.aiueo.comとauth.dev.aiueo.comのAレコードを作成。

4. Cognitoカスタムドメインの設定

5. 確認

1.権限移譲（Route53）

1. 【account_dev】Route53でdev.aiueo.comを登録。
   

2. 【account_dev】あとで必要なのでNSレコードの値をコピーしておく。
   

3. 【account_prod】以下の値を入力して[レコードを作成]。

   項目	値
   レコード名	dev
   レコードタイプ	NS-ホストゾーンのネームサーバー
   エイリアス	オン
   値	2.でコピーしたNSレコードの値をペースト

2.証明書の取得（ACM）

1. 「パブリック証明書をリクエスト」を選択し[次へ]。

2. 完全修飾ドメイン名にdev.aiueo.comと*.dev.aiueo.comを入力し[リクエスト]をクリック。

3.Aレコードの作成（Route53）

1. 以下の値でdev.aiueo.comのAレコードを作成

   項目	値
   レコード名	入力しない
   レコードタイプ	Aレコード
   エイリアス	オン
   トラフィックのルーティング先	今回はCloudFrontを通してアクセスさせたいため CloudFrontディストリビューションへのエイリアス/ xxxxxxx.cloudfront.net(ディストリビューションドメイン名)

2. 以下の値でauth.dev.aiueo.comのAレコードを作成

   項目	値
   レコード名	auth
   レコードタイプ	Aレコード
   エイリアス	オン
   トラフィックのルーティング先	このホストゾーンにある別のレコードへのエイリアス/ dev.aiueo.com.

4.カスタムドメイン（Cognito）

1. Cognitoのカスタムドメインの設定画面で、以下の項目を入力して[カスタムドメインを作成]をクリック。

   項目	値
   カスタムドメイン	https://auth.dev.aiueo.com
   ACM 証明	上記手順で作成したものを選択

5.確認

1. アプリケーションクライアントを作成し、[ホストされたUIを表示]をクリックする。
   
   2.設定したドメインでサインイン画面が表示されることが確認できる。
   

参考サイト

• サインアップおよびサインインでの Amazon Cognito でホストされる UI の使用 - Amazon Cognito
• ホストされた UI への独自のドメインの使用 - Amazon Cognito
• [Route 53] 別のAWSアカウントでサブドメインを使えるように権限移譲する | DevelopersIO