Cognitoユーザープールで、詳細なエラーメッセージを抑制する方法を教えてください

Cognitoユーザープールで、詳細なエラーメッセージを抑制する方法を教えてください

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#Amazon Cognito
#AWS
川崎照夫

川崎照夫

facebook logohatena logotwitter logo
Clock Icon2022.03.31

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

パラメータに誤りがある状態で Cognito ユーザープールのエンドポイント(https://cognito-idp.ap-northeast-1.amazonaws.com/)を呼び出すと、画面にエラーの詳細が表示されます。

セキュリティリスク低減のため、エラーの詳細を非表示にしたいのですが、 既存のアプリケーションを修正せずに、設定を変更することで、表示されないようにすることは可能でしょうか。

どう対応すればいいの?

Cognito 側で InvalidParameterException のメッセージを抑制する設定はありません。

  • 不正なパラメータが入力されないよう、アプリケーション側でパラメータの妥当性チェックを行う。
  • エラーハンドリングを行い、エラーメッセージを表示させない。

上記いずれかの対応をご検討いただけますでしょうか。

Share this article

facebook logohatena logotwitter logo

関連記事

Cognito ユーザープールとIDプールを使用した認証ユーザーによるS3ファイルアップロードを試してみた

Cognito ユーザープールとIDプールを使用した認証ユーザーによるS3ファイルアップロードを試してみた

User avatar
平井裕二
2024.11.13
[アップデート] Amazon Cognito User pool の多要素認証に E メールを利用可能になったので AWS CDK で設定してみた

[アップデート] Amazon Cognito User pool の多要素認証に E メールを利用可能になったので AWS CDK で設定してみた

User avatar
若槻龍太
2024.11.10
ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。

ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。

User avatar
yama
2024.11.08
管理者側でAmazon Cognito ユーザープールのユーザーパスワードをリセットしてみた

管理者側でAmazon Cognito ユーザープールのユーザーパスワードをリセットしてみた

User avatar
平井裕二
2024.10.17
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.