Amazon Cognito SDK を使用すると、数行のコードを書くだけでユーザーがモバイルアプリケーションやウェブアプリケーションにサインアップおよびサインインできるようになります。
Cognito-SI-CI-IMG_details_userpool
すべてのアプリケーションとユーザー用のディレクトリ

Amazon Cognito ユーザープールは、何億人ものユーザーにスケールするセキュアなユーザーディレクトリを作成できます。フルマネージドサービスの User Pools では、サーバーインフラストラクチャを気にすることなく、簡単にセットアップできます。User Pools は、直接サインアップするユーザーや、ソーシャル ID プロバイダーおよびエンタープライズ ID プロバイダーを使用してサインインするフェデレーティッドユーザーに、ユーザープロファイルと認証トークンを提供します。

Cognito-SI-CI-IMG_details_customui
サインインユーザーのためのカスタマイズ可能な組み込み UI

Amazon Cognito には、ユーザーのサインアップとサインインのためのカスタマイズ可能な組み込み UI が用意されています。Amazon Cognito 向けの Android、iOS、JavaScript SDK を使用して、ユーザーのサインアップページやサインインページをアプリケーションに追加できます。

Cognito security shield
ユーザーを保護する高度なセキュリティ機能

Amazon Cognito の高度なセキュリティ機能を使用すると、アプリケーション内のユーザーアカウントへのアクセスを保護できます。アドバンスドセキュリティ機能は、リスクに基づくアダプティブ認証および不正の対象になった認証情報に対する保護を提供します。数回クリックするだけで、Amazon Cognito User Pools の高度なセキュリティ機能を有効にすることができます。

より優れた、より安全なアプリケーションを作成することがより簡単かつ迅速になりました

ソーシャルおよびエンタープライズ ID フェデレーション

Amazon Cognito を使用すれば、Google、Facebook、Amazon などのソーシャル ID プロバイダーや、SAML による Microsoft Active Directory などのエンタープライズ ID プロバイダーを通してサインインすることができます。 

AWS リソースのアクセスコントロール

Amazon Cognito は、お客様のアプリケーションから AWS リソースへのアクセスをコントロールするソリューションを提供します。ロールを定義してユーザーを異なるロールにマッピングすることで、各ユーザーに対して許可されているリソースにのみアプリがアクセスできるようにすることができます。または、AWS Identity and Access Management アクセス許可ポリシーで ID プロバイダーの属性を使用して、特定の属性条件を満たすユーザーに対してリソースへのアクセスを制御することができます。

標準ベースの認証

Amazon Cognito では、OpenID Connect、OAuth 2.0、SAML 2.0 などの一般的な ID 管理規格を使用しています。 

アダプティブ認証

Amazon Cognito 向けの高度なセキュリティ機能を使用してアプリケーションにアダプティブ認証を追加すると、アプリケーションのユーザーアカウントとユーザーエクスペリエンスを保護できます。Amazon Cognito で、新しい場所やデバイスからのサインイン試行など通常とは異なるサインインアクティビティが検出されると、そのアクティビティにリスクスコアが割り当てられ、ユーザーに対して追加の証明を求めるか、そのサインインリクエストをブロックするかを選択できます。ユーザーは、SMS や、Google Authenticator などの Time-based One-time Password (TOTP) ジェネレータを使用して自分の ID を確認できます。

セキュリティ侵害を受けた認証情報からの保護

Amazon Cognito 向けの高度なセキュリティ機能を使用すると、アプリケーションのユーザーがセキュリティ侵害を受けた認証情報を使用して、アカウントに不正にアクセスするのを防ぐことができます。他でセキュリティ侵害を受けた認証情報を入力していることが Amazon Cognito で検出されると、パスワードの変更を促されます。

複数のコンプライアンスプログラムのサポート

Amazon Cognito は複数のセキュリティおよびコンプライアンス要件の遵守をサポートしており、厳しい規制のある医療関連の企業や業者などの組織にも対応できます。Amazon Cognito は HIPAA に準拠し、PCI DSSSOCISO/IEC 27001ISO/IEC 27017ISO/IEC 27018ISO 9001 に適合しています。

Standard Product Icons (Features) Squid Ink
料金の詳細を確認する

料金の詳細を参照し、コストを計算してください。

詳細 
Sign up for a free account
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Standard Product Icons (Start Building) Squid Ink
コンソールで構築を開始する

AWS マネジメントコンソールで Amazon Cognito を使った構築を始めましょう。

サインイン