| 認証方法 | 特徴 | 利点 | 制限・注意事項 |
|---|---|---|---|
| IAM ロールとポリシー | - AWS クレデンシャルが必要。 - ロールとポリシーによるアクセス制御。 |
- ネイティブ AWS インフラストラクチャの利用。 - 細かいアクセス制御。 |
- クレデンシャルの管理が必要。 - クライアント側の実装が必要。 |
| API キー | - API キーを使用してアクセスを制御。 - トラフィックの追跡とモニタリングが可能。 |
- シンプルで導入が容易。 - 制限付きのアクセスを提供。 |
- API キーが漏洩するとセキュリティリスク。 - キーの管理が必要。 |
| Lambda オーソライザー | - カスタム認可ロジックを AWS Lambda 関数で実装。 - カスタマイズ性が高い。 |
- カスタム認可ロジックの柔軟性。 - サーバーレスなアーキテクチャ。 |
- Lambda 関数のデプロイと管理が必要。 - レイテンシーの影響。 |
| Cognito ユーザープール | - ユーザー管理、認証、認可を Cognito で実行。 - ソーシャルプロバイダーのサポート。 |
- ユーザーの管理が容易。 - ソーシャルログインのサポート。 |
- ユーザープールの設定が必要。 - Cognito のコストが発生。 |
| カスタムオーソライザー | - カスタムサーバーレス関数や OAuth プロバイダーを使用。 - カスタム認可ロジックの柔軟性。 |
- サーバーレスなアーキテクチャ。 - カスタム認可ロジックの実現。 |
- サーバーレス関数のデプロイと管理が必要。 - レイテンシーの影響。 |
| クライアント証明書 | - SSL/TLS 接続においてクライアントとサーバーが証明書を交換して認証。 | - セキュアな通信。 - クライアント証明書に基づく強力な認証。 |
- クライアント証明書の配布と管理が必要。 - サーバーの設定が必要。 |
More than 1 year has passed since last update.
Register as a new user and use Qiita more conveniently
- You get articles that match your needs
- You can efficiently read back useful information
- You can use dark theme