Cognitoの最初の1歩に。「Amazon Cognito UserPool 実践入門」を読んだ

Cognitoの勉強の取っ掛かりとして電子書籍「Cognito UserPool ユーザー移行入門」を読んだところ良かったので、レポートします。
2020.03.13

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

「Cognitoって認証認可のサービスでしょ?」

はい。そうなんですが、その認識と、実際に使いこなせるようになるまでの間には大きな距離があります。ありますと言ってますが、わたしもまだ勉強中です…たくさんのはてなに遭遇しています。

勉強の取っ掛かりとして電子書籍「Cognito UserPool ユーザー移行入門」を読んだところ良かったので、レポートします。

良かったところ

Cognitoが「ある程度」わかる

Black Beltは広く浅くで詳しいところがわからない。AWS公式の開発者ガイドはもの凄く詳細に書かれているけど、逆に詳細過ぎて理解するのに時間がかかる… と感じていた私には、本書はその中間の丁度良い塩梅でした。

※本書はBlack Beltほど広範な範囲を扱っていません。 UserPoolの使い方と既存認証基盤からUserPoolへのユーザー移行方法を中心に書かれています。

すぐ読める

ページ数は約25ページ。気負うこと無くサラッと読めてしまいます。私は30分くらいで読めました。

安い

500円です。仮に、仮にですがこの本が合わなかったとしても経済的ダメージは500円だけです。

無料体験版もあります!

まずはこちらでためし読みされてみてはいかがでしょうか。 体験版では第1,3,5章を読むことができます。

各章の概要

第1章 Cognitoの基本

Cognitoは3種のサービスから成ることから、UserPoolとFederated Identity(IDPool)の違い、両者の選択方法についてが書かれています。

個人的には最後のUserPoolとFederated Identityの選択方法の解説部分で、「User PoolとFederated Identityどちらも利用するパターン」と「User Poolのみ利用するパターン」の区別ができたのが良かったです。

第2章 実践 UserPool

コンシューマー向けWebサービスのバックエンドを想定し、Cognitoの利用パターンを解説していきます。

  • UserPool をユーザー認証・認可基盤として利⽤するケース
  • UserPool をユーザー認証基盤として利⽤し、認可に別サービスを⽤いる ケース

の2パターンが紹介されています。

その後、ハマりやすい設定値、構築・運用のポイントについても解説されています。
ハマりやすい設定値、こういうのをAWS公式の開発者ガイドで理解しようとすると時間が溶けていくので、噛み砕いて解説してもらえるのはありがたい。

第3章 ユーザー移行の基本

既存認証基盤からUserPoolへのユーザー移行方法には主に2つの方法があり、その内容と選択方法について解説されています。

第4章 実践ユーザー移行

第3章で紹介されたLambdaトリガーを使っての移行方法についてより詳細に解説されています。

第5章 巨人の肩の上に乗る

いわゆる参考リンク集です。Developers.IOのエントリも紹介されています。HACKERNOONの記事がわかりやすかったです。