製品の統合
Auth0およびAWSサービスに加えて、下記製品を使用する方法については、以下をご覧ください。- CloudFront:カスタムドメインでリバースプロキシとして使用します。
- Simple Email Service (SES):ユーザーとのメール通信を管理します。
- EventBridge:EventBridgeにログをストリーミングします。
- Cognito:アプリケーションのバックエンドとして使用します。
-
AWS S3とDynamoDB:
- Auth0は、AWS S3およびDynamoDBにアクセスするためのVPCゲートウェイエンドポイントを提供しています、これはActionsで必要になる場合があります。Amazon S3のGatewayエンドポイントおよびAmazon DynamoDBのGatewayエンドポイントに記載されているように、これには
aws:SourceVpcベースのIAMポリシーが必要となります。VPC識別子の詳細については、Auth0サポートまでお問い合わせください。
- Auth0は、AWS S3およびDynamoDBにアクセスするためのVPCゲートウェイエンドポイントを提供しています、これはActionsで必要になる場合があります。Amazon S3のGatewayエンドポイントおよびAmazon DynamoDBのGatewayエンドポイントに記載されているように、これには
IDおよびアクセス管理(IAM)の統合
AWSをAuth0と連携させるための構成手順については、いくつかの記事を用意しています。- カスタムオーソライザーを使用してAWS API Gatewayエンドポイントをセキュリティ保護する:Auth0発行のアクセストークンを受け入れます。
- AWS APIおよびリソースでAWSセッションタグを使用する:リソースをタグ付けし、ユーザーにRBACのキー/値のペアを割り当てます。
- AWSのシングルサインオンを構成する:サポートされているIDプロバイダーを使って、ユーザーがAWSにログインできるようにします。
- Amazonログインをアプリに追加する:ユーザーがAmazonプロファイルを使ってアプリにログインできるようにします。