今回は、API Gatewayを使う上で必須級の「アクセス制限」を実現したいと思います。
アクセス制限を実現する為の認証・認可(OIDC)には、Keycloakを使っていきます。
これまで敷居の高かった認証・認可の環境をAWS上で簡単に構築出来ちゃうんですよ!!!
ワクワクしませんか!?
あと、認証・認可がよくわかっていない人も、環境を構築して実際に触ることで理解が深まります!
是非チャレンジしてみてください。
やりたいこと
- keycloakで認証を行い、アクセストークンを取得する。
- アクセストークンを使って、API Gatewayへアクセスし、
- Lambdaオーソライザでトークンの検証を行い、検証OKであれば、バックエンド処理を実行する。
aws構成図
やることリスト
- 独自ドメインからEC2へのアクセス環境構築
- keycloakの構築
- Lambda(バックエンド)の作成
- Lambdaオーソライザの作成
- API Gatewayの作成
料金の確認
AWSサービスには、無料で使えるサービスもありますが、当然有料サービスもあります。
本章では、分かる範囲でAWSサービスの料金について書こうと思いますが、私の理解不足で漏れていることもあります。
各サービスを使う際は、料金がどのくらい掛かるかを理解した上で、自己責任で利用ください。
記事の内容に興味のある方は、問い合わせフォームよりご連絡下さい。
最後に
如何でしたか?
座学で勉強するより更なる学びがあったのではないでしょうか。
