ある開発者は Cognito ユーザープールを使ったウェブアプリを構築しています。サインインページをゼロから実装する工数を省きつつ、Cognito のホスト UI を使いたいと考えています。ホスト UI を正しく機能させるために必要な設定はどれですか?
- A. CloudFront ディストリビューションをユーザープールの前に置きサインインページを配信する
- B. ユーザープールの Lambda トリガーに Pre-Authentication 関数を設定してサインインページを表示する
- C. ユーザープールに Cognito ドメイン(またはカスタムドメイン)を設定し、アプリクライアントにコールバック URL を登録する
- D. Cognito ID プールのゲストアクセスを有効にしてサインインなしで UI にアクセスさせる
解答と解説を見る
正解: C
Cognito ホスト UI を使用するには、まずユーザープールに独自の Cognito ドメイン(例: your-prefix.auth.us-east-1.amazoncognito.com)またはカスタムドメインを設定する必要があります。次にアプリクライアントで許可するコールバック URL(認証後のリダイレクト先)とサインアウト URL を登録します。この 2 点が必須設定です。B の Lambda トリガーはサインインページの表示には使いません。D の ID プールとゲストアクセスはホスト UI と無関係です。A の CloudFront をユーザープール前に置くことはホスト UI の要件ではありません。
📚 関連サービスの解説: Amazon Cognito