AWS 無料利用枠を利用すると、5 万人のアクティブユーザーが1 か月あたり無料。

Amazon Cognito

安全でフリクションレスなカスタマー ID およびアクセス管理の実装と拡張
Amazon Cognito の使用を開始

Amazon Cognito の紹介

Amazon Cognito は 1 か月あたり 1,000 億件を超える認証を処理します。このサービスは、ウェブおよびモバイルアプリケーションへの顧客 ID およびアクセス管理 (CIAM) の実装に役立ちます。数分でアプリケーションにユーザー認証とアクセス制御を迅速に追加できます。

Amazon Cognito の利点

デベロッパー中心で費用対効果が高く、カスタマイズ可能なサービスを利用して、フリクションレスな顧客 ID 管理とアクセス管理を実現しましょう。
リスクベースの適応型認証、侵害された認証情報のモニタリング、セキュリティメトリクスなどの高度なセキュリティ機能を追加して、コンプライアンスとデータレジデンシーの要件をサポートします。
高性能で信頼性の高いフルマネージドユーザーディレクトリにより、数百万人のユーザーにまでスケールできます。
OpenID Connect または SAML 2.0 を使用してサインインをフェデレーションし、AWS のサービスと製品の広範なグループに接続します。

仕組み

Amazon Cognito を使用すると、ユーザーのサインアップおよびサインイン機能を追加し、ウェブおよびモバイルアプリケーションへのアクセスを制御できます。Amazon Cognito は、数百万人のユーザーに拡張できるアイデンティティストアを提供し、ソーシャルおよびエンタープライズ ID フェデレーションをサポートし、コンシューマーとビジネスを保護するための高度なセキュリティ機能を提供します。オープンアイデンティティ標準に基づいて構築された Amazon Cognito は、さまざまなコンプライアンス規制をサポートし、フロントエンドおよびバックエンドの開発リソースと統合します。

この図では、Amazon Cognito を使用してサインアップおよびサインイン機能を追加し、アクセスを管理し、AWS 製品とサービスにリソースを接続する方法を示しています。

ユースケース

顧客が直接、またはソーシャルもしくはエンタープライズ ID プロバイダーを通じて、ブランド名付きのホストされた UI にサインインできるようにします。

ユーザー認証の詳細

お客様のビジネスにさまざまなレベルのポリシーとテナントの分離を提供する、さまざまなマルチテナンシーオプションを使用します。

マルチテナントアプリケーションの詳細

最新かつ安全なマイクロサービスベースのアプリケーションを開発し、アプリケーションをバックエンドリソースやウェブサービスにより簡単に接続できます。

サーバー側リソースへの接続の詳細

Amazon S3、Amazon DynamoDB、AWS Lambda などの AWS のサービスに対する安全なロールベースのアクセスを取得します。

ブローカーアクセスの詳細

AWS の詳細を見る