Amazon Web ServicesやAmazon製品との統合

Auth0をAmazonの製品およびサービスと統合する方法は、お客様特定のニーズに応じてさまざまです。

Auth0およびAWSサービスに加えて、下記製品を使用する方法については、以下をご覧ください。

• CloudFront：カスタムドメインでリバースプロキシとして使用します。

• Simple Email Service (SES)：ユーザーとのメール通信を管理します。

• EventBridge：EventBridgeにログをストリーミングします。

• Cognito：アプリケーションのバックエンドとして使用します。

• AWS S3とDynamoDB：

  • Auth0は、AWS S3およびDynamoDBにアクセスするためのVPCゲートウェイエンドポイントを提供しています、これはActionsで必要になる場合があります。Amazon S3のGatewayエンドポイントおよびAmazon DynamoDBのGatewayエンドポイントに記載されているように、これにはaws:SourceVpcベースのIAMポリシーが必要となります。VPC識別子の詳細については、Auth0サポートまでお問い合わせください。

AWSをAuth0と連携させるための構成手順については、いくつかの記事を用意しています。

• カスタムオーソライザーを使用してAWS API Gatewayエンドポイントをセキュリティ保護する：Auth0発行のアクセストークンを受け入れます。

• AWS APIおよびリソースでAWSセッションタグを使用する：リソースをタグ付けし、ユーザーにRBACのキー/値のペアを割り当てます。

• AWSのシングルサインオンを構成する：サポートされているIDプロバイダーを使って、ユーザーがAWSにログインできるようにします。

• Amazonログインをアプリに追加する：ユーザーがAmazonプロファイルを使ってアプリにログインできるようにします。

• AWS API GatewayとLambdaでトークンベースの認証を使ってサーバーレスアプリケーションを構築する
• Amazon Web ServicesをSAMLサービスプロバイダーとして構成する