AWS:cognitoを用いてs3への直接アクセスを制限する方法

いつもお世話になっております。
また、質問させていただきます。

AWSのs3を使って特定のユーザーだけがアクセスできるwebの作成がしたいです。
また、スマホからアクセスすることを想定しているため、IP制限ではなく認証機能でアクセスの制限を行いたいです。
そこでcognitoを用いてログイン機能を実装したいと思っております。

以下を参考にcognitoとs3の設定を行ったのですが、s3のバケットへの直接アクセスを制限する方法がわかりません(認証→webページに遷移自体は行けたのですが、認証を通さずにwebのエンドポイント直打ちでサイトにアクセスできてしまいます)。
https://qiita.com/afukuma/items/51e57b44d21b5e02614a

こちらにあるようにCloudFrontを用いないと直アクセスの制限はできないのでしょうか？
https://hacknote.jp/archives/43218/

初歩的な質問で申し訳ないのですが、ご教授よろしくお願いいたします。

行動規範の内容に同意します

回答1件

ログイン時にcognitoがトークンを発行するので、トークンを保持していない場合はログインページなりどこかへリダイレクトさせるなり拒否するなりする処理を入れる必要があるかと思います。
cognitoに限った話ではなく一般的なログインセッション管理の話かと。
参考
https://dekiru.net/article/17985/

ログイン管理を何で行うかという話になりますが、WEBがS3上だけで完結するならこういうのもアリかなと思います。

投稿2019/09/10 07:46