Q94 — AWS DVA-C02 第2章
第 94/100 問 | ← 第2章
企業が、Amazon API Gateway REST APIを介してアクセスされるアプリケーションを開発しています。登録済みユーザーのみがAPIの特定のリソースにアクセスできます。使用される認証トークンは有効期限があり、定期的に更新する必要があります。開発者は、これらの要件を満たすにはどうすればよいですか?
- A. Amazon Cognito IDプールを作成し、API GatewayでAmazon Cognito認可者を設定して、IDプールによって生成された一時的な認証情報を使用する。
- B. 各ユーザーごとにデータベースレコードを作成・維持し、API GatewayでAWS Lambda認可者を使用して検証する。
- C. Amazon Cognitoユーザープールを作成し、API GatewayでCognito認可者を設定して、IDトークンまたはアクセストークンを使用する。 ✓
- D. 各APIユーザーごとにIAMユーザーを作成し、APIに呼び出し権限ポリシーをアタッチし、API GatewayでIAM認可者を使用する。
正解: C. Amazon Cognitoユーザープールを作成し、API GatewayでCognito認可者を設定して、IDトークンまたはアクセストークンを使用する。
解説
選択肢Cが正しいです。Amazon Cognitoユーザープールは、ユーザー登録、ログイン、トークン生成、およびトークン更新といった組み込みのユーザー管理機能を提供します。API GatewayでCognito認可者を設定することで、開発者は保護されたリソースへのアクセスを認証済みユーザーのみに制限できます。Cognitoユーザープールが生成するIDトークン(IDトークン)またはアクセストークンは、設定された有効期限後に自動的に無効となり、Cognitoの更新メカニズムにより定期的に更新可能です。