前提
Amazon FargateのアプリケーションをAPI Gateway経由で公開する
で公開したAPIに対してCognitoの認証がないと認証エラーになるようにする。
CognitoのUserPoolを作る
Cognitoの設定は以下のページを元に作ってみました。感謝です。
Amazon Cognitoを使ってシンプルなログイン画面を作ってみる
このページでIdTokenを取得できていることが前提となります。
API Gatewayにオーソライザーを作成してアタッチする
オーソライザの発行元URLにはCognitoのIDプールのURL、対象者にはクライアントIDを設定します。
ルートにJWT認証が設定されます。
アクセス確認
Authorizationヘッダなしでアクセスすると401エラーとなる。
AuthorizationヘッダにIdTokenをつけてアクセスすると成功する。