Amazon Cognito の使用を開始する

Amazon Cognito を使用すれば、モバイルおよびウェブアプリケーションに、ユーザーのサインアップとサインインの機能を簡単に追加できます。Amazon Cognito を使用することで、Facebook、Twitter、または Amazon といったソーシャル認証プロバイダーを通じたユーザー認証や、自社の認証ソリューションによる認証も実現できます。さらに、Amazon Cognito によって、データをユーザーのローカルデバイスに保存させ、デバイスがオフライン状態でもアプリケーションを動作させることが可能になります。データをユーザーのデバイス間で同期できるため、ユーザーが使用するデバイスに関係なく、一貫性のあるアプリケーション体験を提供できます。

Amazon Cognito を使用することで、ユーザーの管理や認証、およびデバイス間の同期を扱うためのソリューションの構築、セキュリティ、およびスケーリングについて心配する必要がなくなり、優れたアプリケーション体験の実現に集中できます。

Cognito_Benefit_UserPools

Cognito Identity を使用すれば、モバイルおよびウェブアプリケーションに、ユーザーのサインアップおよびサインイン機能を簡単かつ安全に追加できます。Cognito Identity は完全マネージド型サービスで、ユーザー数は数億人にまでスケールできます。E メールと電話番号による検証や多要素認証といった、セキュリティ強化機能を実装することもできます。さらに、Cognito Identity を使用することで、ワークフローを AWS Lambda でカスタマイズし、ユーザー登録時の不正の検出や、ユーザー検証のためのアプリケーション専用のロジックを追加できます。詳細については、ドキュメントを参照してください。


Cognito_Benefit_FederatedPools (2)

Cognito Identity では ID フェデレーションを簡単に行うことができ、ユーザーが Facebook、Twitter、Google、および Amazon といったソーシャル認証プロバイダーを通じて、または自社の ID ソリューションを使用してサインインできます。Amazon Cognito を使用する場合、アプリケーションのユーザーには、AWS リソースにアクセスするために使用できる、権限の制限された一時的な認証情報が付与されます。AWS リソースに対してはきめ細かなアクセス権限を設定できます。例えば、S3 バケット内のあるフォルダへのアクセスを特定のアプリケーションのユーザーに制限したり、未認証ユーザーに対し一定の制限がなされたリソースのセットへのアクセスを許可したりできます。つまり、アプリケーションで認証情報のハードコーディングを行わなくても、セキュリティのベストプラクティスに従って、アプリケーションから必要な AWS リソースにアクセスすることができます。詳細については、ドキュメントを参照してください。


Cognito_Benefit_Sync (1)

Cognito を使用すると、ローカルのデータストアに対する読み書きをアプリケーションに許可できます。つまり、アプリケーションは、デバイスがオンラインかオフラインかに関係なく、同様に機能します。また、ユーザーの設定内容、サインイン、およびゲームのステータスなどをユーザーデータとして保存しておき、ユーザーのデバイス間でデータを同期させて、どのデバイスでも一貫したアプリケーション体験を実現することもできます。Cognito Sync によってネットワーク接続の競合や中断といった問題が解決されるため、ユーザーデータの同期ソリューションの作成や管理に煩わされることなく、アプリケーションの改良に注力できます。詳細については、ドキュメントを参照してください。


Amazon Cognito の使用を開始する

Amazon Cognito のご紹介(日本語字幕) (2:20)

Cognito_Thumbnail_final