GitHub ActionsからOIDCでassumeできるRoleをCDKで作成する
Auth0の設定をauth0-deploy-cliでexportしてバージョン管理する
CDKでCognito UserPoolとClientを作成しトリガーやFederationを設定する
IstioのSidecarでmTLS認証を行いServiceAccountによるアクセス制御を行う
CDKでECS+Fargate上にDigdagを立ててCognito認証を挟む
Cognito UserPoolのPreSignUp時に呼ばれるLambdaで登録ユーザーを制限する
LambdaとALBでCognito認証をかけて失敗したらログイン画面に飛ばす
API GatewayでCognitoの認証をかけて必要ならログイン画面に飛ばす処理をGoで書く
Cognito UserPoolとAPI Gatewayで認証付きAPIを立てる
OpenID ConnectのIDトークンの内容と検証
OAuth2.0のメモ