CognitoとフロントエンドとAPIサーバー｜その２｜API Gatewayの設定

前回記事の続きです。今回は、前回でつくったCognitoユーザープール（カスタムドメイン）に対してフロントエンドから認証してくれたユーザーが、認証成功後に、別EC2などで実装しているAPIサーバーへAPIをキックする！ところをAPI Gatewayで実装した話です（説明長い）
ポイントは、「認証済みかどうか？をAPI Gatewayで確認する」のと、プライベートサブネットにAPIサーバーを配置しているので「VPCリンク」を使うところと、API Gatewayのプロトコル種別として「HTTP API」を利用して、リクエストパスとリクエストパラメータを、パススルーしているところです

パススルーは、REST APIでも出来るんですが、それで行うとクエリパラメータストリングの設定がよく分からなくって、HTTP APIでやったという経緯があります

さらにCognito認証チェックのところもREST APIで行えば、オーサライザ設定でCognitoを選択できるし楽なのですが、パススルーの問題（ちゃんと勉強したらできるのかもです）があったので、HTTP APIのオーサライザ設定のJWTで出来るかどうか？（出来る）

それでは行ってみましょう！