AWS
Security & Auth (Cognito + WAF)
Cognito + WAF + Shield + Secrets Manager + GuardDuty のセキュリティ構成。Amazon Cognitoによるユーザー認証・MFAと、WAFによるWebアプリケーション保護を組み合わせたゼロトラスト指向のセキュリティ基盤です。
アーキテクチャ構成図
ユーザー
Webブラウザ / モバイルアプリ
AWS WAF v2
OWASP / レートリミット / 地理フィルタ
ALB
SSL終端
Amazon Cognito
認証 / JWT発行 / MFA
API Gateway
JWT検証 / Authorizer
Secrets Manager
DBパスワード・APIキー取得
↑ リクエスト / データの流れ(上から下)
採用サービス構成
- 認証
- Amazon Cognito (User Pool)
- WAF
- AWS WAF v2
- DDoS対策
- AWS Shield Standard/Advanced
- シークレット
- AWS Secrets Manager
代表的なユースケース
- ✓SaaSのマルチテナント認証基盤
- ✓ソーシャルログイン (Google / Facebook)
- ✓MFA・パスワードレス認証
- ✓APIキー管理・ローテーション自動化
このパターンを選ぶ判断基準
AWSのマネージド認証サービスで素早くセキュアな認証基盤を構築したい場合や、OWASP Top 10対策を含むWAFルールを一元管理したい場合に最適です。