ヤマムギ

growing hard days.

*

CUSTOMINEを使ってkintoneからAWS Lambdaを実行する(Cognito認証付き)

   


先日の記事「kintoneのカスタマイズ開発を超速にするCUSTOMINE」で書きましたように、CUSTOMINEでkintoneで開発すると早く楽ちんです。

そんなCUSTOMINEでは、AWS Lambdaの実行をAmazon Cognitoの認証付きで実装できます。
しかもGUIでノーコードで(これ重要)。

早速テストしてみます。

Amazon Cognitoの準備

IDプールを作成します。
IDプール名を任意で入力して、
「認証されていないIDに対してアクセスを有効にする」にチェックをしました。

IDプールのIDをメモっておきます。

AWS Lambdaの準備

どの言語でもいいんですが、とりあえず実行できるということを確認したかっただけですので、ランタイムはPython3.6で作成しました。
IAMロールはCloudWatchにログが書ければいいです。
ほかはデフォルトです。
コードは超シンプルにこちらです。

Cognitoの認証されていないロールの設定

Amazon CognitoでIPプールを作成したときに自動生成された、認証されていないロールにLambdaを実行できるポリシーを追加します。
インラインポリシーで下記を追加しました。

CUSTOMINEの設定

「やること」で「AWS Cognitoで認証を取得する」を選択しました。
IDプールを作成したリージョンを入力して、メモっておいたIDプールのIDを入力します。
条件として「レコードを保存する直前」に実行されるようにしました。

そして次にLambdaの設定をしました。

「やること」で「AWS Lambdaファンクションを実行する」を選択しました。
認証では、他の「やること」を選択できますので、ここで先程のCognito認証したやることを選択します。
リージョン、Lambdaファンクション名を入力します。

Lambdaの渡すパラメーターはJSON形式で記述します。

${文字列__1行}とすることでフィールドコード’文字列__1行‘の値をパラーメーターとして渡すことが出来ました。

条件は「他のアクションが実行した時」でCognitoのやることを選択しました。

実行してみる

対象のkintoneアプリでレコードを保存してみます。

CloudWatchでLambdaのログを確認すると、ちゃんとkintoneのレコードの値が渡っていました。

めでたし♫めでたし♫


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS, kintone , , , , ,

ad

ad

  関連記事

Amazon FSx for Lustreのユーザーガイド入門演習

ファイルシステムの作成 FSx for Lustreを選択しました。 容量やスル …

AWS Summit 2016 Tokyoに参加してきました (前日 ~ Day1)

AWS Summit 2016 Tokyoにて、セッション聴講、ブース展示拝見、 …

DynamoDB Accelerator(DAX)のサンプルアプリケーション(Python)を実行

DynamoDBデベロッパーガイドのDynamoDB Accelerator(D …

iPad ProのWorking CopyでAWS CodeCommitのリポジトリを使う

iPad Proを導入しましたので、原稿執筆や校正でフル活用しようと思いまして。 …

ヤマムギ vol.8 (AWS)EC2でLinuxサーバー構築ハンズオン 手順

ヤマムギとは from Mitsuhiro Yamashita 「AWSではじめ …

WordPressの年ごとのブログ投稿数を調べるSQL

毎年年末に使いそうなのでメモです。 [crayon-642438b052c142 …

Application Load Balancer スティッキーセッションでどれぐらい偏るかを偶然見ました

Amazon Linux2のPHPを7.2から7.3へアップデートしましたでアッ …

kintone JavaScript APIで新規レコード作成時にログインユーザーとその組織をフィールドにデフォルト値として登録する

よくやりそうなふるまいなので書き残しておきます。 create_userフィール …

AWS CLIでS3マルチパートアップロードを確認

AWS CLI を使用して、Amazon S3 にファイルをマルチパートアップロ …

ある意味マネジメントコンソールで生成された署名付きURL

マネジメントコンソールにS3オブジェクトの[開く]というボタンがいつのまにか出来 …