Cognitoユーザープールで、詳細なエラーメッセージを抑制する方法を教えてください

2022.03.31

困っていた内容

パラメータに誤りがある状態で Cognito ユーザープールのエンドポイント(https://cognito-idp.ap-northeast-1.amazonaws.com/)を呼び出すと、画面にエラーの詳細が表示されます。

セキュリティリスク低減のため、エラーの詳細を非表示にしたいのですが、 既存のアプリケーションを修正せずに、設定を変更することで、表示されないようにすることは可能でしょうか。

どう対応すればいいの?

Cognito 側で InvalidParameterException のメッセージを抑制する設定はありません。

  • 不正なパラメータが入力されないよう、アプリケーション側でパラメータの妥当性チェックを行う。
  • エラーハンドリングを行い、エラーメッセージを表示させない。

上記いずれかの対応をご検討いただけますでしょうか。