CUSTOMINEを使ってkintoneからAWS Lambdaを実行する(Cognito認証付き)
先日の記事「kintoneのカスタマイズ開発を超速にするCUSTOMINE」で書きましたように、CUSTOMINEでkintoneで開発すると早く楽ちんです。
そんなCUSTOMINEでは、AWS Lambdaの実行をAmazon Cognitoの認証付きで実装できます。
しかもGUIでノーコードで(これ重要)。
早速テストしてみます。
目次
Amazon Cognitoの準備
IDプールを作成します。
IDプール名を任意で入力して、
「認証されていないIDに対してアクセスを有効にする」にチェックをしました。
IDプールのIDをメモっておきます。
AWS Lambdaの準備
どの言語でもいいんですが、とりあえず実行できるということを確認したかっただけですので、ランタイムはPython3.6で作成しました。
IAMロールはCloudWatchにログが書ければいいです。
ほかはデフォルトです。
コードは超シンプルにこちらです。
1 2 3 |
def lambda_handler(event, context): print(event) |
Cognitoの認証されていないロールの設定
Amazon CognitoでIPプールを作成したときに自動生成された、認証されていないロールにLambdaを実行できるポリシーを追加します。
インラインポリシーで下記を追加しました。
1 2 3 4 5 6 7 8 9 10 11 |
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "lambda:InvokeFunction", "Resource": LambdaのARN } ] } |
CUSTOMINEの設定
「やること」で「AWS Cognitoで認証を取得する」を選択しました。
IDプールを作成したリージョンを入力して、メモっておいたIDプールのIDを入力します。
条件として「レコードを保存する直前」に実行されるようにしました。
そして次にLambdaの設定をしました。
「やること」で「AWS Lambdaファンクションを実行する」を選択しました。
認証では、他の「やること」を選択できますので、ここで先程のCognito認証したやることを選択します。
リージョン、Lambdaファンクション名を入力します。
Lambdaの渡すパラメーターはJSON形式で記述します。
1 2 3 4 |
{ "company_name":"${文字列__1行_}" } |
${文字列__1行}とすることでフィールドコード’文字列__1行‘の値をパラーメーターとして渡すことが出来ました。
条件は「他のアクションが実行した時」でCognitoのやることを選択しました。
実行してみる
対象のkintoneアプリでレコードを保存してみます。
CloudWatchでLambdaのログを確認すると、ちゃんとkintoneのレコードの値が渡っていました。
めでたし♫めでたし♫
最後までお読みいただきましてありがとうございました!
【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
【PR】 「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第2版」という本を書きました。
【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。
【PR】 「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
Amazon SNSサブスクリプションフィルターを設定してPython(boto3)からPublish
上記のような構成でRocketChatを使うとき使わないときがあります。 都度都 …
-
-
Amazon Connectから問い合わせ追跡レコード(CTR)をエクスポート
Amazon Connectから発信した電話に出たのか、出なかったのかを確認した …
-
-
Cybozu Days 2021 Product Keynoteセッションを観ました
2021/11/1のCybozu Days 2021に参加しました。 Produ …
-
-
ある意味マネジメントコンソールで生成された署名付きURL
マネジメントコンソールにS3オブジェクトの[開く]というボタンがいつのまにか出来 …
-
-
AWS Application Discovery Serviceのエージェントを実行
本来はオンプレミスのサーバーにエージェントをインストールして、自動でアプリケーシ …
-
-
WordPressのwp-login.php , xmlrpc.phpへのアクセスをAWS WAFで接続元IPアドレスを制限する
AWS CloudWatch LogsエージェントでAmazon EC2上のNg …
-
-
Cybozu Circus Fukuokaで対談形式の「特別講演」を見ました。
Cybozu Circus Fukuokaの最後のセッションです。 最初はふくお …
-
-
S3バケットポリシーですべてDenyにしてしまったらルートユーザーの出番
特定のConditionsを指定して、それ以外はすべて拒否するS3バケットポリシ …
-
-
S3 Intelligent-Tieringのオブジェクトの階層移動をCloudWatchメトリクスで確認
CloudWatchメトリクスの保存期間は現時点で15ヶ月(455日)なのでそろ …
-
-
AWS Transfer Family S3向けのSFTP対応サーバーをVPCで作成してEIPをアタッチ
EIPの作成 同じリージョンでEIPを作成しておきます。 SFTP対応サーバーの …