AWS Cognitoを用いてS3にアップしているウェブページにアクセス制限をかけたい

現状

こちらの記事を参考に「2. Cognitoを用いて認証機能をつける」の終わりまで手順通りに実行し、
ウェブページにログイン制限を設けることはできたのですが、ログイン後に開いたページのURLをコピーし、
メール等で共有して別のPCでリンクを開くと、ログインの手順を踏まずにログイン後のページにアクセスできてしまいます。

また、S3にUPしているウェブページはパブリックに公開している為、オブジェクトURLから直接アクセスできてしまいます。

実現したい事

1、これだとログイン制限の意味がないに等しいため、ログイン後のページに直接アクセスした場合、
アクセスをはじく、もしくはログインを要求するようにしたいです。

また、記事内では画像をUPし、表示するウェブページを作り、それをS3にUPしてアクセスする際にパスワード認証を設けるという流れになっていますが、私の場合ですとS3にアップしているウェブページはUnityで出力したWebGLであるため、「PhotoViewer.jsにlogonの処理をいれるために冒頭を書き換え。」という事をどこに適用すれば良いのか？という事が分かっていません。

2、Cognitoで設定したドメインからはアクセスでき、オブジェクトURLからはアクセスできないようにするにはどのようにすればよいのでしょうか？

AWSに触れて日が浅いため、初歩的な質問かもしれませんが、お力添えをいただけますと助かります。

行動規範の内容に同意します

回答1件

ベストアンサー

存在するんじゃなくて、自分で作るのでは？
参考記事に記載のとおりですが大元はAWSのドキュメントなのでそちらも見るといいと思います。

投稿2020/06/17 05:40

yu_1985

総合スコア7595

Y0241-N

2020/06/18 00:46

回答ありがとうございます。記事を読んだ限りではこの例は写真表示アプリケーションに限った話であり、今回の私のケースには当てはまらないと思われます。

yu_1985

2020/06/18 01:39

記事とは違うものを作っているということでしょうか…？それであれば、記事とドキュメントを参考に必要なところに同様の処理を入れるしかないかと。

Y0241-N

2020/06/18 02:11

大元の記事＜http://penguinitis.g1.xrea.com/computer/programming/AWS/S3_web/S3_web.html＞そもそも、大元の記事内では画像をUPし、表示するウェブページを作り、それをS3にUPしてアクセスする際にパスワード認証を設けるという流れになっていますが、私の場合ですとS3にアップしているウェブページはUnityで出力したWebGLであるため、「PhotoViewer.jsにlogonの処理をいれるために冒頭を書き換え。」という事をどこに適用すれば良いのか？という事が分かっていません。

yu_1985

2020/06/18 02:29

質問の前提がまず「記事の通りのものを作っているのではない」なので、その旨わかるように修正すべきかと。この質問だと「頑張って実装してください」としか言えないです。結局やることはJavaScriptを使って、Cognitoの認証済みトークンがないと該当のページを見られないようにする、なのでなんとかそこを実装するしかありません。

Y0241-N

2020/06/18 05:19

そうですね、質問するのが速すぎました。一度この質問はクローズし、再度調査を進めてより問題が明確になった際に改めて質問を立てるようにいたします。アドバイスありがとうございました。

行動規範の内容に同意します