Amazon Cognito ユーザープールは、何億人ものユーザーにスケールするセキュアなユーザーディレクトリを作成できます。フルマネージドサービスの User Pools では、サーバーインフラストラクチャを気にすることなく、簡単にセットアップできます。User Pools は、直接サインアップするユーザーや、ソーシャル ID プロバイダーおよびエンタープライズ ID プロバイダーを使用してサインインするフェデレーティッドユーザーに、ユーザープロファイルと認証トークンを提供します。
Amazon Cognito には、ユーザーのサインアップとサインインのためのカスタマイズ可能な組み込み UI が用意されています。Amazon Cognito 向けの Android、iOS、JavaScript SDK を使用して、ユーザーのサインアップページやサインインページをアプリケーションに追加できます。
Amazon Cognito の高度なセキュリティ機能を使用すると、アプリケーション内のユーザーアカウントへのアクセスを保護できます。アドバンスドセキュリティ機能は、リスクに基づくアダプティブ認証および不正の対象になった認証情報に対する保護を提供します。数回クリックするだけで、Amazon Cognito User Pools の高度なセキュリティ機能を有効にすることができます。
より優れた、より安全なアプリケーションを作成することがより簡単かつ迅速になりました
ソーシャルおよびエンタープライズ ID フェデレーション
Amazon Cognito を使用すれば、Google、Facebook、Amazon などのソーシャル ID プロバイダーや、SAML による Microsoft Active Directory などのエンタープライズ ID プロバイダーを通してサインインすることができます。
AWS リソースのアクセスコントロール
Amazon Cognito は、お客様のアプリケーションから AWS リソースへのアクセスをコントロールするソリューションを提供します。ロールを定義してユーザーを異なるロールにマッピングすることで、各ユーザーに対して許可されているリソースにのみアプリがアクセスできるようにすることができます。または、AWS Identity and Access Management アクセス許可ポリシーで ID プロバイダーの属性を使用して、特定の属性条件を満たすユーザーに対してリソースへのアクセスを制御することができます。
標準ベースの認証
Amazon Cognito では、OpenID Connect、OAuth 2.0、SAML 2.0 などの一般的な ID 管理規格を使用しています。
アダプティブ認証
Amazon Cognito 向けの高度なセキュリティ機能を使用してアプリケーションにアダプティブ認証を追加すると、アプリケーションのユーザーアカウントとユーザーエクスペリエンスを保護できます。Amazon Cognito で、新しい場所やデバイスからのサインイン試行など通常とは異なるサインインアクティビティが検出されると、そのアクティビティにリスクスコアが割り当てられ、ユーザーに対して追加の証明を求めるか、そのサインインリクエストをブロックするかを選択できます。ユーザーは、SMS や、Google Authenticator などの Time-based One-time Password (TOTP) ジェネレータを使用して自分の ID を確認できます。
セキュリティ侵害を受けた認証情報からの保護
Amazon Cognito 向けの高度なセキュリティ機能を使用すると、アプリケーションのユーザーがセキュリティ侵害を受けた認証情報を使用して、アカウントに不正にアクセスするのを防ぐことができます。他でセキュリティ侵害を受けた認証情報を入力していることが Amazon Cognito で検出されると、パスワードの変更を促されます。
複数のコンプライアンスプログラムのサポート
Amazon Cognito は複数のセキュリティおよびコンプライアンス要件の遵守をサポートしており、厳しい規制のある医療関連の企業や業者などの組織にも対応できます。Amazon Cognito は HIPAA に準拠し、PCI DSS、SOC、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、ISO 9001 に適合しています。
