Amazon Cognito

シンプルで安全なユーザーサインアップ/サインイン

Amazon Cognito を使用すれば、ウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーサインアップ/サインインおよびアクセスコントロールの機能を追加できます。Cognito は、数百万人のユーザーにスケールし、Facebook、Google、Amazon などのソーシャル ID プロバイダー、および SAML 2.0 によるエンタープライズ ID プロバイダーを使用したサインインをサポートします。

素晴らしいアプリケーションの作成に時間をお使いください。

認証は Amazon Cognito におまかせください。

Cognito-SI-CI-IMG_landing_userpool

安全でスケーラブルなユーザーディレクトリ

Amazon Cognito User Pools では、何億人ものユーザーにスケールする安全なユーザーディレクトリを作成できます。フルマネージドサービスの User Pools では、サーバーインフラストラクチャの立ち上げを気にすることなく、簡単にセットアップできます。

Cognito User Pools の詳細を確認する

 

Cognito-SI-CI-IMG_landing_federation

ソーシャルおよびエンタープライズ ID フェデレーション

Amazon Cognito を使用すれば、Google、Facebook、Amazon などのソーシャル ID プロバイダーや、SAML による Microsoft Active Directory などのエンタープライズ ID プロバイダーを通してサインインすることができます。

フェデレーションの詳細を確認する

 

Cognito-SI-CI-IMG_landing_security

標準ベースの認証

Amazon Cognito User Pools は、標準ベースの ID プロバイダーで、Oauth 2.0、SAML 2.0、OpenID Connect などの ID およびアクセス管理標準をサポートします。

標準ベースの認証の詳細を読む

 

Cognito-SI-CI-IMG_landing_compliance

お客様のアプリケーションとユーザーのセキュリティ

Amazon Cognito は、多要素認証と、保存データおよび移転データの暗号化をサポートします。Amazon Cognito User Pools は、PCI DSS および HIPAA に準拠しています。

セキュリティとコンプライアンスの詳細を確認する

 

Cognito-SI-CI-IMG_landing_access

AWS リソースのアクセスコントロール

Amazon Cognito は、お客様のアプリケーションのバックエンドリソースに対するアクセスをコントロールするソリューションを提供します。ロールを定義してユーザーに個別のロールを割り当てることができるため、お客様のアプリケーションは各ユーザーにアクセス権限があるリソースにのみアクセスできます。

AWS リソースのアクセスコントロールの詳細を確認する

Cognito-SI-CI-IMG_landing_customui

アプリケーションと簡単に統合

フェデレーション ID プロバイダー用の組み込み UI と簡単設定を使用すれば、サインアップ/サインインを追加する Amazon Cognito を数分でお客様のアプリケーションに統合できます。UI をカスタマイズして、あらゆるユーザー操作の場面で御社のブランドを前面に出すことができます。

迅速に Cognito とアプリケーションを統合する方法を確認する

 

こんなに簡単に実装できます

  • iOS Objective C
    Cognito-SI-icon_ios
  • Android
    Cognito-SI-icon_android
  • iOS Swift
    Cognito-SI-icon_ios
  • Web Apps
    Cognito-SI-icon_web
  • iOS Objective C
  • SDK とわずか数行のコードで、ユーザーのサインインとコードの再取得が可能になります。
    // iOS Objective-C
    // AppDelegate.m
    - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
      return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options];
    }
    // ViewController.m
    AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth];
    [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) {
      if(error) {
        NSLog(@"Error: %@", error.userInfo[@"error"]);
      } else {
        //Do something with session
        NSLog(@"Claims: %@", t.result.idToken.claims);       
      }
    }];
  • Android
  • SDK とわずか数行のコードで、ユーザーのサインインとコードの再取得が可能になります。
    //Android
    // 1) -- Create an instance of Auth --
    Auth.Builder builder = new Auth.Builder()
      .setAppClientId(getString(R.string.cognito_client_id));    
      .setAppCognitoWebDomain(getString(R.string.cognito_web_domain));
      .setApplicationContext(getApplicationContext());
      .setAuthHandler(new callback());
      .setSignInRedirect(getString(R.string.app_redirect_signin));
      .setSignOutRedirect(getString(R.string.app_redirect_signout));
      .setScopes(userScopes);
      auth = builder.build();
     
    // 2) – Set up url redirect in your app manifest --
    <intent-filter>
      <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/>
    </intent-filter>
     
    // 3) -- Get tokens for your user --
    auth.getSession();
  • iOS Swift
  • SDK とわずか数行のコードで、ユーザーのサインインとコードの再取得が可能になります。
    // iOS Swift
    // AppDelegate.swift
    func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool {
      return AWSCognitoAuth.default().application(app, open: url, options: options)
    }
    // ViewController.swift
    let cognitoAuth = AWSCognitoAuth.default()
    cognitoAuth.getSession(self)  { (session:AWSCognitoAuthUserSession?, error:Error?) in
      if(error != nil) {
        print((error! as NSError).userInfo["error"] as? String)
       }else {
       //Do something with session
      }
    }
  • Web Apps
  • SDK とわずか数行のコードで、ユーザーのサインインとコードの再取得が可能になります。
    // Add amazon-cognito-auth-js SDK in your application.
    //1) -- Create an instance of Auth --
      var authData = {
      ClientId                       : '<add ClientId>',
      AppWebDomain       : '<add App Web Domain>',
      TokenScopesArray   : '<add scope array>',
      RedirectUriSignIn    : '<add redirect url when signed in>',
      RedirectUriSignOut : '<add redirect url when signed out>'
    };
    var auth = new AWSCognito.CognitoIdentityServiceProvider.CognitoAuth(authData);
     
    // 2) -- Get tokens for your user --
    auth.getSession();
Cognito_SI_IMG_landing_iphone

さまざまな開発企業様から信頼をいただいています

Cognito_Logo_Edmunds
Cognito_Logo_Sega
Cognito_Logo_ConcreteSoftware
Cognito_Logo_Infraware
Cognito_Logo_Moovit

支払いは実際に使用した分のみです。最低料金はありません。

ユーザープールを作成する Cognito Identity を使用している場合、月間アクティブユーザー (MAU) のみに基づいてお支払いいただきます。その暦月に、サインアップ、サインイン、トークンの更新またはパスワードの変更など、当該ユーザーに関わる ID 操作が発生した場合、そのユーザーは MAU としてカウントされます。後続のセッションに関して、またはその暦月の非アクティブなユーザーに関しては課金されません。

料金範囲 (MAU) MAU あたりの料金
最初の 50,000 無料
次の 50,000 0.00550 USD
次の 900,000 0.00460 USD
次の 9,000,000 0.00325 USD
10,000,000 超 0.00250 USD

SAML フェデレーションを使用してサインインするユーザーの場合、50 ユーザー の無料利用枠を超える料金は MAU あたり 0.45 USD です。10,000 人以上のユーザーいる場合は、カスタム料金をご用意しますので、お問い合わせください。フェデレーション ID 機能を使用した、認証済みユーザーやゲストユーザーの AWS 認証情報の取得は、Amazon Cognito では常に無料です。料金についてはこちらをお読みください。


AWS クラウドの開始方法

icon1

AWS アカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。
icon2

10 分間チュートリアルで学ぶ

簡単なチュートリアルで学習します。
icon3

AWS で構築を開始する

詳細手順のガイドで構築を開始することで、 AWS プロジェクトを開始します。
安全でスケーラブルなサインアップを数分で。
始める準備はできましたか?