Amazon Cognito

Control de acceso, inicio de sesión y suscripción simple y seguro

Amazon Cognito le permite incorporar control de acceso, suscripción e inicio de sesión de usuarios a sus aplicaciones web y para dispositivos móviles de manera rápida y sencilla. Amazon Cognito aumenta su escala para admitir millones de usuarios y es compatible con el inicio de sesión mediante proveedores de identidades de redes sociales, como Facebook, Google y Amazon, y proveedores de identidades empresariales mediante SAML 2.0.

Dedique su tiempo a crear aplicaciones geniales.

Deje que Amazon Cognito se encargue de la autenticación.

Cognito-SI-CI-IMG_landing_userpool

Directorio de usuarios seguro y escalable

Los conjuntos de usuarios de Amazon Cognito ofrecen un directorio de usuarios seguro que ajusta su escala para admitir cientos de millones de usuarios. Como servicio completamente administrado, los conjuntos de usuarios son fáciles de configurar y no presentan complicaciones relacionadas con la instalación de una infraestructura de servidores.

Leer más información acerca de los conjuntos de usuarios de Cognito

 

Cognito-SI-CI-IMG_landing_federation

Federación de identidades empresariales y de redes sociales

Con Amazon Cognito, los usuarios pueden iniciar sesión mediante proveedores de identidades de redes sociales, como Google, Facebook y Amazon, y a través de proveedores de identidades empresariales, como Microsoft Active Directory mediante SAML.

Leer más información acerca de la federación

 

Cognito-SI-CI-IMG_landing_security

Autenticación basada en estándares

Los grupos de usuarios de Amazon Cognito funcionan como un proveedor de identidades basado en estándares y admiten estándares de administración de acceso e identidades, como Oauth 2.0, SAML 2.0 y OpenID Connect.

Leer más información acerca de la autenticación basada en estándares

 

Cognito-SI-CI-IMG_landing_compliance

Seguridad para sus aplicaciones y usuarios

Amazon Cognito admite la autenticación multifactor y el cifrado de datos en tránsito y en reposo. Amazon Cognito cumple los requisitos de HIPAA y PCI DSS, SOCISO/EIC 27001, ISO/EIC 27017, ISO/EIC 27018 e ISO 9001.

Más información sobre seguridad y conformidad

 

Cognito-SI-CI-IMG_landing_access

Control del acceso a los recursos de AWS

Amazon Cognito ofrece soluciones para controlar el acceso a recursos de backend desde su aplicación. Puede definir funciones y asignar usuarios a diferentes funciones para que su aplicación pueda acceder únicamente a los recursos que están autorizados para cada usuario.

Leer más información acerca de cómo controlar el acceso a los recursos de AWS

Cognito-SI-CI-IMG_landing_customui

Integración sencilla con su aplicación

Gracias a la interfaz de usuario integrada y a la configuración sencilla para la federación de proveedores de identidades, puede incorporar Amazon Cognito para añadir la función de control de acceso, suscripción e inicio de sesión de usuarios a su aplicación en cuestión de minutos. Puede personalizar la interfaz de usuario para lograr que la marca de su compañía se encuentre en una ubicación frontal y centralizada durante todas las interacciones de los usuarios.

Vea cuán rápido es integrar Amazon Cognito con su aplicación

 

Realmente es así de sencillo

  • Objective C para iOS
    Cognito-SI-icon_ios
  • Android
    Cognito-SI-icon_android
  • Swift para iOS
    Cognito-SI-icon_ios
  • Aplicaciones web
    Cognito-SI-icon_web
  • Objective C para iOS
  • Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
    // iOS Objective-C
    // AppDelegate.m
    - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
      return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options];
    }
    // ViewController.m
    AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth];
    [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) {
      if(error) {
        NSLog(@"Error: %@", error.userInfo[@"error"]);
      } else {
        //Do something with session
        NSLog(@"Claims: %@", t.result.idToken.claims);       
      }
    }];
  • Android
  • Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
    //Android
    // 1) -- Create an instance of Auth --
    Auth.Builder builder = new Auth.Builder()
      .setAppClientId(getString(R.string.cognito_client_id));    
      .setAppCognitoWebDomain(getString(R.string.cognito_web_domain));
      .setApplicationContext(getApplicationContext());
      .setAuthHandler(new callback());
      .setSignInRedirect(getString(R.string.app_redirect_signin));
      .setSignOutRedirect(getString(R.string.app_redirect_signout));
      .setScopes(userScopes);
      auth = builder.build();
     
    // 2) – Set up url redirect in your app manifest --
    <intent-filter>
      <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/>
    </intent-filter>
     
    // 3) -- Get tokens for your user --
    auth.getSession();
  • Swift para iOS
  • Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
    // iOS Swift
    // AppDelegate.swift
    func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool {
      return AWSCognitoAuth.default().application(app, open: url, options: options)
    }
    // ViewController.swift
    let cognitoAuth = AWSCognitoAuth.default()
    cognitoAuth.getSession(self)  { (session:AWSCognitoAuthUserSession?, error:Error?) in
      if(error != nil) {
        print((error! as NSError).userInfo["error"] as? String)
       }else {
       //Do something with session
      }
    }
  • Aplicaciones web
  • Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
    // Add amazon-cognito-auth-js SDK in your application.
    //1) -- Create an instance of Auth --
      var authData = {
      ClientId                       : '<add ClientId>',
      AppWebDomain       : '<add App Web Domain>',
      TokenScopesArray   : '<add scope array>',
      RedirectUriSignIn    : '<add redirect url when signed in>',
      RedirectUriSignOut : '<add redirect url when signed out>'
    };
    var auth = new AWSCognito.CognitoIdentityServiceProvider.CognitoAuth(authData);
     
    // 2) -- Get tokens for your user --
    auth.getSession();
Cognito_SI_IMG_landing_iphone

Pague solo por lo que utilice. No se aplican cargos mínimos.

Si utiliza Amazon Cognito Identity para crear un grupo de usuarios, pagará solamente en función del número de usuarios mensuales activos (MAU). Un usuario se considera MAU si en un mes calendario se realizan operaciones de identidad relacionadas con dicho usuario, como la suscripción, el inicio de sesión, la actualización de tokens o el cambio de la contraseña. No se le cobra por sesiones posteriores ni por los usuarios inactivos existentes durante ese mes calendario.

Capa de precios (MAU) Precio por MAU
Primeros 50 000 Gratis
Siguientes 50 000 0,00550 USD
Siguientes 900 000 0,00460 USD
Siguientes 9 000 000 0,00325 USD
Más de 10 000 000 0,00250 USD

Para los usuarios que inician sesión a través de la federación SAML, el precio para el uso que supere la capa gratuita de 50 usuarios es 0,45 USD por MAU. Si tiene 10 000 usuarios o más, contacte con nosotros para recibir un precio personalizado. El uso de la característica de identidades federadas para obtener credenciales de AWS para usuarios autenticados o invitados siempre es gratuita en Amazon Cognito. Leer más información acerca de los precios aquí.


Introducción a AWS

icon1

Inscríbase para obtener una cuenta de AWS

Acceda automáticamente a la capa gratuita de AWS.
icon2

Aprenda con los tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Empiece a crear con AWS

Comience a crear con las guías paso a paso que le ayudarán a lanzar el proyecto de AWS.
Inicio de sesión seguro y escalable en minutos.