JavaScriptのライブラリがJAVAっぽいのと、個人的な印象ではAWSのSDKってたいがいあんまり使いやすい感じなくてこれもそう。使ってる感じだと、同じような認証システムだとFirebaseとかのが使い。とはいえ、現状でAPI Gatewayの認証付きエンドポイントにリクエスト投げるみたいな役割で使いたいのでFirebase使うわけにもいかない。
cloud functionsがベータじゃなくなればGoocle cloud endpoints + cloud functionsとかで代用したほうが色々幸せになれるかもしれない(あまりよく知らない)。
あとそんな感じの用途で使うとIAMの設定が毎回辛い。私はIAMの設定を雰囲気でやっているしARNも雰囲気で把握している。このあたりAWSの制作チームは採用まで含めて完全に機能ごとに独立してるって聞いたのでそのせいなのかなと思うけど、毎度ARNが書いている位置が違ったり、そもそも書いてなくてnameとかから推測したり(多い)、不便極まりない。リソースごとにARN必ず表示するとか表示位置固定するとかやってくれないかなと切に思う。
とか色々文句ばっかり書いているけど、アプリでユーザー登録+パスワード変更とAPI Gatewayのエンドポイント認証させて叩くくらいまでなら一日で出来たので、すげー簡単と言えばすげー簡単かなという気もする。もし今自分が情報システムみたいなものがあまり無い中小企業に転職して、金かけずに一人でユーザー認証とか社内アプリとか作ってくれって言われたら、こんな感じのものを適当に組み合わせて作ると思う。
なんせCognito user poolsなんて普通に社内システムとして使うなら、よほど社員数の多い会社じゃない限りは無料枠で収まる。