Amazon Cognito

安全でフリクションレスなカスタマー ID およびアクセス管理の実装と拡張

50,000 アクティブユーザー/月が無料

費用対効果が高くカスタマイズ可能なプラットフォームで、摩擦のないカスタマー ID およびアクセス管理 (CIAM) を提供します。

適応型認証、コンプライアンスのサポート、データレジデンシーの要件などのセキュリティ機能を追加します。

フルマネージドで高パフォーマンス、信頼性の高い ID ストアを使用して、数百万人のユーザーに拡張できます。

OIDC または SAML 2.0 を使用してサインインを連携させ、AWS のサービスと製品の広範なグループに接続します。

仕組み

Amazon Cognito を使用すると、ユーザーのサインアップおよびサインイン機能を追加し、ウェブおよびモバイルアプリケーションへのアクセスを制御できます。Amazon Cognito は、数百万人のユーザーに拡張できるアイデンティティストアを提供し、ソーシャルおよびエンタープライズ ID フェデレーションをサポートし、コンシューマーとビジネスを保護するための高度なセキュリティ機能を提供します。オープンアイデンティティ標準に基づいて構築された Amazon Cognito は、さまざまなコンプライアンス規制をサポートし、フロントエンドおよびバックエンドの開発リソースと統合します。

この図では、Amazon Cognito を使用してサインアップおよびサインイン機能を追加し、アクセスを管理し、AWS 製品とサービスにリソースを接続する方法を示しています。
Amazon Cognito | Amazon Web Services (1:27)
Amazon Cognito の紹介
Amazon Cognito は 1 か月あたり 1,000 億件を超える認証を処理します。このサービスは、ウェブおよびモバイルアプリケーションへの顧客 ID およびアクセス管理 (CIAM) の実装に役立ちます。数分でアプリケーションにユーザー認証とアクセス制御を迅速に追加できます。
Amazon Cognito の紹介
Amazon Cognito は、ウェブおよびモバイルアプリケーションへの顧客 ID およびアクセス管理 (CIAM) の実装に役立ちます。数分でアプリケーションにユーザー認証とアクセス制御を迅速に追加できます。

ユースケース

柔軟な認証で顧客にメリットを感じてもらう

顧客が直接、またはソーシャルもしくはエンタープライズ ID プロバイダーを通じて、ブランド名付きのホストされた UI にサインインできるようにします。

ユーザー認証の詳細 »

マルチテナントによる ID の管理

お客様のビジネスにさまざまなレベルのポリシーとテナントの分離を提供する、さまざまなマルチテナンシーオプションを使用します。

マルチテナントアプリケーションの詳細 »

高度なセキュリティとネットワーク保護

AWS WAF のネイティブ統合により、適応型認証を有効にし、漏洩した認証情報を特定し、アカウント乗っ取りリスクを監視し、ボットや悪意のある攻撃者をブロックします。

高度なセキュリティ機能の詳細はこちら」

AWS リソースに対するロールベースのアクセスを取得する

Amazon S3、Amazon DynamoDB、AWS Lambda などの AWS のサービスに対する安全なロールベースのアクセスを取得します。

ブローカーアクセスの詳細 »

最初に行うべきこと

Amazon Cognito の機能を調べる

安全なアプリをより迅速かつ簡単に構築してデプロイする方法について説明します。

Amazon Cognito の使用を開始

構築する前に必需品を理解してください。

AWS WAF との統合

公開アプリケーション用の組み込みのネットワーク保護を利用できます。


AWS の詳細を見る