50,000 アクティブユーザー/月が無料
費用対効果が高くカスタマイズ可能なプラットフォームで、摩擦のないカスタマー ID およびアクセス管理 (CIAM) を提供します。
適応型認証、コンプライアンスのサポート、データレジデンシーの要件などのセキュリティ機能を追加します。
フルマネージドで高パフォーマンス、信頼性の高い ID ストアを使用して、数百万人のユーザーに拡張できます。
OIDC または SAML 2.0 を使用してサインインを連携させ、AWS のサービスと製品の広範なグループに接続します。
仕組み
Amazon Cognito を使用すると、ユーザーのサインアップおよびサインイン機能を追加し、ウェブおよびモバイルアプリケーションへのアクセスを制御できます。Amazon Cognito は、数百万人のユーザーに拡張できるアイデンティティストアを提供し、ソーシャルおよびエンタープライズ ID フェデレーションをサポートし、コンシューマーとビジネスを保護するための高度なセキュリティ機能を提供します。オープンアイデンティティ標準に基づいて構築された Amazon Cognito は、さまざまなコンプライアンス規制をサポートし、フロントエンドおよびバックエンドの開発リソースと統合します。

ユースケース
柔軟な認証で顧客にメリットを感じてもらう
顧客が直接、またはソーシャルもしくはエンタープライズ ID プロバイダーを通じて、ブランド名付きのホストされた UI にサインインできるようにします。
マルチテナントによる ID の管理
お客様のビジネスにさまざまなレベルのポリシーとテナントの分離を提供する、さまざまなマルチテナンシーオプションを使用します。
高度なセキュリティとネットワーク保護
AWS WAF のネイティブ統合により、適応型認証を有効にし、漏洩した認証情報を特定し、アカウント乗っ取りリスクを監視し、ボットや悪意のある攻撃者をブロックします。
AWS リソースに対するロールベースのアクセスを取得する
Amazon S3、Amazon DynamoDB、AWS Lambda などの AWS のサービスに対する安全なロールベースのアクセスを取得します。
最初に行うべきこと
Amazon Cognito の機能を調べる
安全なアプリをより迅速かつ簡単に構築してデプロイする方法について説明します。
Amazon Cognito の使用を開始
構築する前に必需品を理解してください。
AWS WAF との統合
公開アプリケーション用の組み込みのネットワーク保護を利用できます。