ã“ã‚“ã«ã¡ã¯ã€ã‚¯ãƒ©ã‚¦ãƒ‰ã‚¤ãƒ³ãƒ†ã‚°ãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³2部 技術1課 宮形 ã§ã™ã€‚
Amazon Cognito (以下 Cognito)ã®å°Žå…¥ã§ã€Cognito Hosted UI ã«ã¦ç‹¬è‡ªãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’利用ã™ã‚‹å ´åˆã®ãƒãƒžã‚Šãƒã‚¤ãƒ³ãƒˆã«éé‡ã—ãŸã®ã§ã€æœ¬BLOGã«ã¦ç´¹ä»‹ã•ã›ã¦ã„ãŸã ãã¾ã™ã€‚
å‰æ環境ã¨ã‚„ã‚ŠãŸã„事
作りãŸã„環境ã®æ¦‚略図ã¯ä¸‹è¨˜ã«ãªã‚Šã¾ã™ã€‚AWS ã® ALB 㨠Cognito ã§ä½œã‚‹ã€ãŠæ‰‹è»½ãªå¤šè¦ç´ èªè¨¼æ©Ÿèƒ½ã§ã™ã€‚
ã“ã®ç’°å¢ƒã«ã¤ã„ã¦ã¯åˆ¥BLOGã¨ã—ã¦ç´¹ä»‹ã—ã¦ãŠã‚Šã¾ã™ã®ã§ã€è©³ç´°ã¯ã“ã¡ã‚‰ã‚’ã”å‚ç…§ãã ã•ã„。
ã“ã®æ§‹æˆã§ã¯ã€ALB ã® FQDN ã¸ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨ Cognito ã® ã‚µã‚¤ãƒ³ã‚¤ãƒ³ç”»é¢ (Hosted UI) ã¸ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã•ã‚Œã‚‹ã®ã§ã™ãŒã€ãã®ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆå…ˆã®URL㯠https://(ä»»æ„ã®åå‰).auth.(リージョンå).amazoncognito.com/xxx... ã¨ã€AWSãŒç”¨æ„ã™ã‚‹ã‚µãƒ–ドメインã¨ãªã‚Šã¾ã™ã€‚
ã“ã®URLを独自ドメインã¸å¤‰æ›´ã™ã‚‹ã“ã¨ãŒå‡ºæ¥ã¾ã™ã€‚ãŸã¨ãˆã° https://auth.miyagata.abc ã¨ã„ã†å…·åˆã§ã™ã€‚独自ドメインã®DNSサーãƒãƒ¼ã¯ã€ä¸‹è¨˜ã©ã¡ã‚‰ã‚‚利用ã§ãã¾ã™ã€‚ç§ã¯å¾Œè€…ã® 2. ã§è¡Œã„ã¾ã—ãŸã€‚
- Amazon Route 53 パブリックホストゾーン ã® DNSサーãƒãƒ¼
- 他ベンダーや自å‰ã® DNSサーãƒãƒ¼
ãƒãƒžã£ã¦ã—ã¾ã£ãŸã“ã¨
下記ã®ã‚ˆã†ãª FQDN ã®æ§‹æˆã«ã—よã†ã¨ã—ãŸã®ã§ã™ãŒã€Cognito ã®ç™»éŒ²ã§ã‚¨ãƒ©ãƒ¼ã¨ãªã‚Šã¾ã—ãŸã€‚
| AWSリソース | FQDN |
|---|---|
| ALB | www.miyagata.abc |
| Cognito | auth.miyagata.abc |
エラーメッセージã¯ä¸‹è¨˜ã¨ãªã‚Šã¾ã™ã€‚
Custom domain is not a valid subdomain: Was not able to resolve the root domain, please ensure an A record exists for the root domain.
対処方法
AWSå…¬å¼ãƒ‰ã‚ュメントã«ä¸‹è¨˜ã®ã‚ˆã†ãªè¨˜è¼‰ãŒã‚ã‚Šã¾ã™ã€‚ã“ã¡ã‚‰ãŒåŽŸå› ã§ã—ãŸã€‚ ホストã•ã‚ŒãŸ UI ã¸ã®ç‹¬è‡ªã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã®ä½¿ç”¨ - Amazon Cognito
所有ã™ã‚‹ã‚¦ã‚§ãƒ–ドメイン。ãã®ãƒ«ãƒ¼ãƒˆã«ã¯ã€ DNS ã«æœ‰åŠ¹ãª A レコード ãŒå¿…è¦ã§ã™ã€‚例ãˆã°ã€ã‚«ã‚¹ã‚¿ãƒ ドメインãŒã€auth.example.com ã®å ´åˆã€example.com ã‚’ IP アドレスã«è§£æ±ºã§ãã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚詳細ã«ã¤ã„ã¦ã¯ã€ã€Œãƒ‰ãƒ¡ã‚¤ãƒ³åã€ã‚’å‚ç…§ã—ã¦ãã ã•ã„。
auth.miyagata.abc ã®ãƒ«ãƒ¼ãƒˆã¯ miyagata.abc ã«ãªã‚Šã¾ã™ãŒã€ç§ã®ç’°å¢ƒã§ã¯ä½•ã‚‚ DNSレコードãŒã‚ã‚Šã¾ã›ã‚“ã§ã—ãŸã€‚
特ã«è¦‹ã›ãŸã„ Webサイトも無ã„ã®ã§ã€ã¨ã‚Šã‚ãˆãšä¸‹è¨˜ã®ã‚ˆã†ã«è¨å®šã—ã¾ã—ãŸã€‚AWSã®ãƒ‰ã‚ュメントã«ã¯ã€Œexample.com ã‚’ IP アドレスã«è§£æ±ºã§ãã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€ã¨ã‚ã‚‹ã®ã§ã€åå‰è§£æ±ºã®ã¿è¡Œãˆã‚Œã°ã‚ˆã„ã ã‚ã†ã¨è€ƒãˆã¾ã—ãŸã€‚
| DNSレコード | タイプ | 値 |
|---|---|---|
| miyagata.abc | A | 127.0.0.1 |
127.0.0.1 ã¨ã¯ã€ãƒ«ãƒ¼ãƒ—ãƒãƒƒã‚¯ã‚¢ãƒ‰ãƒ¬ã‚¹ã«ãªã‚‹ã®ã§è‡ªåˆ†è‡ªèº«ã¨ã„ã†æ„味ã«ãªã‚Šã¾ã™ã€‚仮㫠miyagata.abc å®›ã¦ã«ã‚¢ã‚¯ã‚»ã‚¹ãŒã‚ã£ã¦ã‚‚ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã¯ã©ã“ã«ã‚‚通信ã™ã‚‹ã“ã¨ã¯ã‚ã‚Šã¾ã›ã‚“。将æ¥çš„ã« miyagata.abc ã® FQDN を使ã£ãŸ Webã‚µã‚¤ãƒˆã‚’è¿½åŠ ã™ã‚‹å ´åˆã¯ã€é©å®œ Aレコードを変更ã™ã‚Œã°ã‚ˆã„ã§ã™ã€‚
çµæžœã€ç„¡äº‹ã‚¨ãƒ©ãƒ¼ã‚’解決ã§ã㦠Cognito ã«ç‹¬è‡ªãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’è¨å®šã§ãã¾ã—ãŸã€‚
ãŸã ã€ã“ã®çŠ¶æ…‹ã§ã¯ã€Œãƒ‰ãƒ¡ã‚¤ãƒ³ã®ã‚¹ãƒ†ãƒ¼ã‚¿ã‚¹ï¼šCREATINGã€ã§ã‚ã‚Šã€ã¾ã 利用ã§ãã¾ã›ã‚“。 ç”»é¢ã«è¡¨ç¤ºã•ã‚ŒãŸã€Œã‚¨ã‚¤ãƒªã‚¢ã‚¹ã‚¿ãƒ¼ã‚²ãƒƒãƒˆã€ã‚’値ã¨ã—ã¦ã€CNAMEãƒ¬ã‚³ãƒ¼ãƒ‰ã‚’è¿½åŠ ç™»éŒ²ã—ã¾ã™ã€‚
| DNSレコード | タイプ | 値 |
|---|---|---|
| auth.miyagata.abc | CNAME | 表示ã•ã‚ŒãŸå€¤.cloudfront.net |
ã—ã°ã‚‰ãå¾…ã¤ã¨ã€ç„¡äº‹ã€Œãƒ‰ãƒ¡ã‚¤ãƒ³ã®ã‚¹ãƒ†ãƒ¼ã‚¿ã‚¹ï¼šACTIVEã€ã¨ãªã‚Šã€Cognito Hosted UI ã® URL を独自ドメインã«ã™ã‚‹ã“ã¨ãŒã§ãã¾ã—ãŸã€‚
ã“ã“ã§ã®ç–‘å•
AWSå…¬å¼ãƒ‰ã‚ュメントã§ã¯ ルートã¯ã€ŒAレコードã€ã¨ã‚ã‚Šã¾ã—ãŸãŒã€ãŸã¨ãˆã°ä¸‹è¨˜ã®ã‚ˆã†ã«ã‚µãƒ–ドメイン化ã—ã¦æ—¢ã« CNAMEレコードãŒè¨å®šã•ã‚Œã¦ã„るケースもã‚ã‚‹ã¨æ€ã‚ã‚Œã¾ã™ã€‚ルート㌠CNAME ã§ã‚‚ Cognito ã¯å•é¡Œãªã„ã®ã§ã—ょã†ã‹ï¼Ÿ
| DNSレコード | タイプ | 値 |
|---|---|---|
| sub.miyagata.abc | CNAME | ALBã®DNSエンドãƒã‚¤ãƒ³ãƒˆå etc |
ãã“ã§ã€ä¸‹è¨˜ã®ã‚ˆã†ãªæ§‹æˆãŒå¯èƒ½ã‹ã‚‚検証ã—ã¾ã—ãŸã€‚
| AWSリソース | FQDN |
|---|---|
| ALB | sub.miyagata.abc |
| Cognito | auth.sub.miyagata.abc |
çµæžœã€ç„¡äº‹è¨å®šã—ã¦åˆ©ç”¨ã™ã‚‹ã“ã¨ãŒã§ãã¾ã—ãŸã€‚
ã¾ã¨ã‚
æ–°è¦ãƒ‰ãƒ¡ã‚¤ãƒ³ç’°å¢ƒã§æ§‹ç¯‰ã™ã‚‹å ´åˆã¯ãƒˆãƒ©ã‚¤ï¼†ã‚¨ãƒ©ãƒ¼ã§ã‚‚è¨å®šã§ãã¾ã™ãŒã€ã™ã§ã«å˜åœ¨ã—ã¦ã„ã‚‹é‹ç”¨ä¸ã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã«ãŠã„ã¦ã® DNSレコードè¨å®šã¯æ—¢å˜ç’°å¢ƒã«å½±éŸ¿ãŒå‡ºãªã„よã†æ…Žé‡ã«è¡Œã†å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚
今回ã®ãƒˆãƒ©ãƒ–ルシュートã«ã‚ˆã£ã¦ Cognito Hosted UI ã§ç‹¬è‡ªãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’利用ã™ã‚‹éš›ã®æ³¨æ„点を抑ãˆã‚‹ã“ã¨ãŒã§ãã¦ã‚ˆã‹ã£ãŸã§ã™ã€‚
本BLOGã®å†…容ãŒã€çš†æ§˜ã®èª²é¡Œè§£æ±ºã«ã¤ãªãŒã‚Œã°å¹¸ã„ã§ã™ã€‚
宮形純平(執ç†è¨˜äº‹ã®ä¸€è¦§)
エンタープライズクラウド部 ソリューションアーã‚テクト1課
好ããªãŠé…’ã¯ç¼¶ãƒãƒ¥ãƒ¼ãƒã‚¤ã¨æœ¬æ ¼ç„¼é…Ž
