事象
App RunnerからCognitoへ接続しようとした時に、x509: certificate signed by unknown authority が発生
前提
App Runnerにイメージをコンテナデプロイしている
原因
App RunnerがCognitoのSSL証明書を検証できなかった。
App RunnerにCA証明書(ルート証明書)がインストールされていなかったため。
App Runnerは、ベースイメージ scratch でdeployしていたため、証明書が含まれていなかった。
対応
FROM alpine:latest
RUN apk --no-cache add ca-certificates
イメージはalpineでなくても証明書を入れられればOK
おまけ
証明書周りちゃんと理解できていなかったのでmemo
