Amazon Cognito 用户池提供一个可将用户规模扩展到数亿的安全用户目录。作为一项完全托管的服务,用户池很容易设置,无需担心服务器基础设施。对于直接注册的用户以及通过社交和企业身份提供商登录的联合用户,用户池提供用户配置文件和身份验证令牌。
Amazon Cognito 提供了一个内置且可自定义的 UI,让用户注册和登录。您可以使用 Amazon Cognito 的 Android、iOS 和 JavaScript SDK 为应用程序添加用户注册和登录页面。
使用 Amazon Cognito 的高级安全功能可以帮助您保护对应用程序中用户帐户的访问。这些高级安全功能可以提供基于风险的自适应身份验证并防止使用被盗用的凭证。只需单击几次,即能为 Amazon Cognito 用户池启用这些高级安全功能。
现在,创建更好、更安全的应用程序变得更简单快捷
社交和企业联合身份验证
借助 Amazon Cognito,您的用户可以使用 SAML. 通过社交身份提供商(如 Google、Facebook 和 Amazon)和企业身份提供商(如 Microsoft Active Directory)进行登录。
AWS 资源访问控制
Amazon Cognito 可提供多种解决方案让您从应用程序控制 AWS 资源访问。您可以定义不同角色并将用户映射到不同的角色,以便您的应用程序仅能访问对每位用户授权的资源。或者,您可以使用 AWS Identity and Access Management 权限策略中的身份提供商的属性,对满足特定属性条件的用户是否具有资源访问权限进行控制。
基于标准的身份验证
Amazon Cognito 使用通用身份管理标准,包括 OpenID Connect、OAuth 2.0 和 SAML 2.0。
自适应身份验证
使用 Amazon Cognito 的高级安全功能,将自适应身份验证添加到应用程序有助于保护应用程序的用户帐户和用户体验。当 Amazon Cognito 检测到异常的登录活动,例如有人尝试在新位置和新设备登录时,则会为该活动分配一个风险分数,让您选择是提示用户进行额外验证还是拦截登录请求。用户可以使用 SMS 或基于时间的一次性密码 (TOTP) 生成程序验证其身份,如 Google Authenticator。
防止遭泄露的凭据
Amazon Cognito 的高级安全功能有助于保护应用程序用户,避免其他人使用遭泄露的凭据未经授权访问这些用户的帐户。Amazon Cognito 检测到用户输入了已在其他地方遭泄露的凭据时,会提示他们更改密码。
支持多个合规性计划
Amazon Cognito 可以帮助您满足多种安全性与合规性要求,包括医疗保健公司和企业等受高度管制的组织的相关要求。Amazon Cognito 符合 HIPAA 要求,并满足 PCI DSS、SOC、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 和 ISO 9001 标准。
