swx-jo https://blog.hatena.ne.jp/swx-jo/ サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/ ALB Amazon Cognito こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由の窓口としてのALBを追加するような用途を想定しています。 要件 要件としては下記となります。 既存社内Webシステムに対して、外部からアクセスさせる。 既存Webシステムの変更は行わない。 Webシステムにアクセスさせる前段で多要素認証を実施。（ログイン画面へのアタック防止） 概要 検証してみた結果、下記の構成は実現することが出来ま… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.serverworks.co.jp%2Ftech%2F2018%2F07%2F25%2Falb-authentication-cognito%2F" title="内部向けWebシステムでのALB認証による外部からの利用の検証 - サーバーワークスエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/serverworks/20200711/20200711183738.png Hatena Blog https://hatena.blog 2018-07-25 14:22:32 rich https://blog.serverworks.co.jp/tech/2018/07/25/alb-authentication-cognito/ 1.0 100%