Amazon Cognito SDK を使用すると、数行のコードを書くだけでユーザーがモバイルアプリケーションやウェブアプリケーションにサインアップおよびサインインできるようになります。
Cognito-SI-CI-IMG_details_userpool
すべてのアプリケーションとユーザー用のディレクトリ

Amazon Cognito User Pools では、何億人ものユーザーにまでスケールできる安全なユーザーディレクトリを作成できます。フルマネージドサービスの User Pools では、サーバーインフラストラクチャを気にすることなく、簡単にセットアップできます。User Pools は、直接サインアップするユーザーや、ソーシャル ID プロバイダーおよびエンタープライズ ID プロバイダーを使用してサインインするフェデレーティッドユーザーに、ユーザープロファイルと認証トークンを提供します。

Cognito-SI-CI-IMG_details_customui
サインインユーザーのためのカスタマイズ可能な組み込み UI

Amazon Cognito には、ユーザーのサインアップとサインインのためのカスタマイズ可能な組み込み UI が用意されています。Amazon Cognito 向けの Android、iOS、JavaScript SDK を使用して、ユーザーのサインアップページやサインインページをアプリケーションに追加できます。

Cognito security shield
ユーザーを保護する高度なセキュリティ機能 (ベータ版)

Amazon Cognito の高度なセキュリティ機能を使用すると、アプリケーション内のユーザーアカウントへのアクセスを保護できます。高度なセキュリティ機能は、リスクに基づくアダプティブ認証を提供するほか、セキュリティ侵害を受けた認証情報の使用から保護します。数回クリックするだけで、Amazon Cognito User Pools の高度なセキュリティ機能を有効にすることができます。

より優れた、より安全なアプリケーションを作成することがより簡単かつ迅速になりました

ソーシャルおよびエンタープライズ ID フェデレーション

Amazon Cognito を使用すれば、Google、Facebook、Amazon などのソーシャル ID プロバイダーや、SAML による Microsoft Active Directory などのエンタープライズ ID プロバイダーを通してサインインすることができます。

AWS リソースのアクセスコントロール

Amazon Cognito は、お客様のアプリケーションから AWS リソースへのアクセスをコントロールするソリューションを提供します。ロールを定義してユーザーに個別のロールを割り当てることができるため、お客様のアプリケーションは各ユーザーにアクセス権限があるリソースにのみアクセスできます。

標準ベースの認証

Amazon Cognito では、OpenID Connect、OAuth 2.0、SAML 2.0 などの一般的な ID 管理規格を使用しています。 

Amazon Cognito Sync – デバイス間でのユーザーデータの同期

Amazon Cognito Sync サービスおよびクライアントライブラリにより、アプリケーション関連のユーザーデータのデバイス間での同期が可能になります。これを使用して、独自のバックエンドを必要とせずにモバイルデバイスとウェブ間でユーザープロファイルデータを同期できます。クライアントライブラリはデータをローカルにキャッシュするので、デバイスがオンラインであるかどうかにかかわらず、アプリはデータを読み書きできます。デバイスがオンラインのときは、データを同期し、プッシュ同期を設定すると、更新が利用できることが他のデバイスにすぐに通知されます。

アダプティブ認証 (ベータ版)

Amazon Cognito 向けの高度なセキュリティ機能を使用してアプリケーションにアダプティブ認証を追加すると、アプリケーションのユーザーアカウントとユーザーエクスペリエンスを保護できます。Amazon Cognito で、新しい場所やデバイスからのサインイン試行など通常とは異なるサインインアクティビティが検出されると、そのアクティビティにリスクスコアが割り当てられ、ユーザーに対して追加の証明を求めるか、そのサインインリクエストをブロックするかを選択できます。ユーザーは、SMS や、Google Authenticator などの Time-based One-time Password (TOTP) ジェネレータを使用して自分の ID を確認できます。

セキュリティ侵害を受けた認証情報からの保護 (ベータ版)

Amazon Cognito 向けの高度なセキュリティ機能を使用すると、アプリケーションのユーザーがセキュリティ侵害を受けた認証情報を使用して、アカウントに不正にアクセスするのを防ぐことができます。他でセキュリティ侵害を受けた認証情報を入力していることが Amazon Cognito で検出されると、パスワードの変更を促されます。

複数のコンプライアンスプログラムのサポート

Amazon Cognito は複数のセキュリティおよびコンプライアンス要件の遵守をサポートしており、厳しい規制のある医療関連の企業や業者などの組織にも対応できます。Amazon Cognito は HIPAA に準拠し、PCI DSSSOCISO/IEC 27001ISO/IEC 27017ISO/IEC 27018ISO 9001 に適合しています。