Amazon Cognito

安全でフリクションレスなカスタマー ID およびアクセス管理の実装と拡張

50,000 アクティブユーザー/月が無料

費用対効果が高くカスタマイズ可能なプラットフォームで、摩擦のないカスタマー ID およびアクセス管理 (CIAM) を提供します。

適応型認証、コンプライアンスのサポート、データレジデンシーの要件などのセキュリティ機能を追加します。

フルマネージドで高パフォーマンス、信頼性の高い ID ストアを使用して、数百万人のユーザーに拡張できます。

OIDC または SAML 2.0 を使用してサインインを連携させ、AWS のサービスと製品の広範なグループに接続します。

仕組み

Amazon Cognito を使用すると、ユーザーのサインアップおよびサインイン機能を追加し、ウェブおよびモバイルアプリケーションへのアクセスを制御できます。Amazon Cognito は、数百万人のユーザーに拡張できるアイデンティティストアを提供し、ソーシャルおよびエンタープライズ ID フェデレーションをサポートし、コンシューマーとビジネスを保護するための高度なセキュリティ機能を提供します。オープンアイデンティティ標準に基づいて構築された Amazon Cognito は、さまざまなコンプライアンス規制をサポートし、フロントエンドおよびバックエンドの開発リソースと統合します。

この図では、Amazon Cognito を使用してサインアップおよびサインイン機能を追加し、アクセスを管理し、AWS 製品とサービスにリソースを接続する方法を示しています。

ユースケース

柔軟な認証で顧客にメリットを感じてもらう

顧客が直接、またはソーシャルもしくはエンタープライズ ID プロバイダーを通じて、ブランド名付きのホストされた UI にサインインできるようにします。

ユーザー認証の詳細 »

B2B ID を管理する

お客様のビジネスにさまざまなレベルのポリシーとテナントの分離を提供する、さまざまなマルチテナンシーオプションを使用します。

マルチテナントアプリケーションの詳細 »

安全なマシン間認証

最新かつ安全なマイクロサービスベースのアプリケーションを開発し、アプリケーションをバックエンドリソースやウェブサービスにより簡単に接続できます。

サーバー側リソースへの接続の詳細 »

AWS リソースに対するロールベースのアクセスを取得する

Amazon S3、Amazon DynamoDB、AWS Lambda などの AWS のサービスに対する安全なロールベースのアクセスを取得します。

ブローカーアクセスの詳細 »

最初に行うべきこと

Amazon Cognito の機能を調べる

安全なアプリをより迅速かつ簡単に構築してデプロイする方法について説明します。

Amazon Cognito の使用を開始する

構築する前に必需品を理解してください。

AWS WAF との統合

公開アプリケーション用の組み込みのネットワーク保護を利用できます。


AWS の詳細を見る