0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@narisan-engineer

ALB+Cognitoの構成にてひっかかったこと

Posted at

はじめに

しばらく間が空いてしまいましたが今回は前回の記事終わりで
言っていた通り技術的な記事を書いてみます。
今回は実際に案件にてALB+Cognitoを使用した社内認証システムの構築を行っていた際に詰まったところを投稿したいと思います。

目次

1.今回の誤った構成図
2.何がいけない?
3.原因と正しい構成図

1.今回の誤った構成図

最初に投稿者が作成した環境の構成図は以下の通りです。
名称未設定ファイル.png

2.何がいけない?

さて、構築も済んだことだしALBにアクセスして認証が発生するか確認してみますかとアクセスしたものの出力されたのはこのエラーMSGの画面。。。
一体何が間違っているんだ・・・?
cognitoエラー画像.png

3.原因と正しい構成図

リンクのガイドに記載の通り、今回の原因はインターネットへの口がないことで認証時にエンドポイントを通過できていなかったことにありました。
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/listener-authenticate-users.html

ですので、以下の構成図のようにVPC内にNATゲートウェイを作成し、インターネットへの口を追加することで無事エラーが解消できました。
名称未設定ファイル2.drawio.png

今回の教訓

・ALB+Cognitoの認証を行いたい場合はインターネットへの口が要るよ!
・構築時にしっかりとガイドに目を通そうね!

初の技術投稿ですが、もしこの記事が誰かの助けになれれば幸いです。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?