投稿日: Dec 14, 2017

Amazon API Gateway で Amazon Cognito Authorizer を使用するときに、メソッドレベルの承認として OAuth2 スコープを定義および要求できるようになりました。これにより、承認を行う AWS Lambda 関数を作成する必要がなくなり、Cognito の Oauth2 スコープをサポートする API の構築が容易になります。スコープは、アプリケーションがアクセスを許可されたリソースへのアクセスレベルを定義します。たとえば、写真を保存するリソースサーバーには、2 つのスコープとして、写真への読み取りアクセスと書き込み/削除アクセスを定義できます。API へのアクセスをリクエストするアプリケーションに対しては、1 つ以上のスコープをトークンに埋め込むことを要求できます。API Gateway では、API の呼び出し元に API へのアクセス権限があるかどうかを、このトークンに基づいて判断します。 

使用を開始するには、Cognito Authorizer を作成し、Amazon API Gateway マネジメントコンソール、AWS CLI、SDK および API のいずれかを使用して、メソッドにスコープを設定します。詳細については、関連ドキュメントを参照してください。

この機能は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、アジアパシフィック (シンガポール)、アジアパシフィック (東京)、アジアパシフィック (シドニー)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ) の各 AWS リージョンで利用できます。Amazon API Gateway の詳細については、製品ページを参照してください。