Amazon Cognito を使用すると、開発者はカスタマー ID およびアクセス管理 (CIAM) 機能を設定でき、ユーザーは組織のカスタマー向けアプリケーション、ウェブポータル、デジタルサービスにサインアップ、サインイン、およびアクセスできるようになります。

ここに用意された技術資料では、アプリケーションで再利用できるサンプルコードを使用しながら、特定のタスクを実行する方法について説明しています。次に挙げた最初の一連のガイドでは、Amazon Cognito ユーザープール、Amazon Cognito アイデンティティプール、AWS AppSync 開発の基本について説明しています。 

開始方法

Amazon Cognito ユーザープール

Amazon Cognito ユーザープールを使用すると、ユーザーディレクトリを作成して管理することや、認証、認可、リソースアクセス、リソース制御のためにモバイルおよびウェブアプリケーションにサインアップ (ユーザーオンボーディング) やサインインの機能を追加することが簡単に行えます。

Amazon Cognito アイデンティティプール

Amazon Cognito アイデンティティプールを使用すると、固有のアイデンティティを作成し、ユーザーにアクセス許可を割り当てることができます。また、Facebook や Google そして Appleといったソーシャル ID プロバイダーや、SAML もしくは OIDC を使用しておりバックエンドリソースへの制御アクセス権があるコーポレート ID プロバイダーから、ユーザーにサインインすることもできます。

AWS AppSync

Amazon Cognito Sync を初めて使用する場合は、AWS AppSync を使用してください。Amazon Cognito Sync と同様に、AWS AppSync はデバイス間でアプリケーションデータを同期するためのサービスです。

アプリの設定やゲームの状態などのユーザーデータを同期できます。また、複数のユーザーが共有データをリアルタイムで同期してコラボレーションできるようにすることで、これらの機能を拡張します。

AWS AppSync を使用すると、1 つ以上のデータソースからのデータに安全にアクセス、操作、結合するための柔軟な API を作成でき、アプリケーション開発がシンプルになります。AppSync は、GraphQL を使用してアプリケーションが必要なデータを正確に取得できるようにするマネージド型サービスです。

ワークショップ

Amazon Cognito ワークショップ
このワークショップでは、Cognito を深く掘り下げ、サンプルの小売店向けの認証ソリューションを構築します。Amazon Cognito user pools for API Authentication for a Hosted UI、Amazon Cognito user pools SDK with AWS Amplify、Amazon Cognito identity pools SDK を使用した作業を予定しています。

サンプルアプリケーション

ペットショップアプリケーションのサンプル
このサンプル Web アプリケーションは、架空のペットショップ Web アプリケーションに対して、さまざまなユーザータイプの認証とポリシーベースの承認を示しています。このアプリケーションは、認証に Amazon Cognito を使用し、ポリシーベースの認証には Amazon Verified Permissions を使用します。このアプリケーションは、AWS Amplify プラットフォームを使用して、バックエンドリソースのデプロイとプロビジョニングを高速化します。

Amazon Cognito によるパスワードレス認証の実装
パスワードレス認証は、セキュリティを向上させ、摩擦を減らし、お客様向けアプリケーションのエンドユーザーにより良いユーザーエクスペリエンスを提供します。Amazon Cognito には、アプリケーションの認証ファクターを拡張するために使用できるカスタム認証フローを実装する機能が用意されています。 

このソリューションでは、パスワードなしの認証をサポートするいくつかのパターンを示し、これらの方法のリファレンス実装を提供します。

  • FIDO2: AKA WebAuthn; Face、Touch、YubiKey などでサインインします。
  • Magic link サインイン: メールで送信される (ブラウザを問わず使用できる) 1 回限りのシークレットリンクを使用してログインします。
  • SMS ベースのステップアップ認証: 既にサインインしているユーザーが、パスワードを入力しなくても SMS ワンタイムパスワード (OTP) を使用して本人確認を再度行えるようにします。

これらの各認証方法のリファレンス実装では、複数の AWS を使用しています。このソリューションには、バックエンド用の CDK コード (TypeScript) と、Web、React、React Native で使用するフロントエンドコード (TypeScript) の両方が含まれているため、開発者は必要な構成要素を理解し、必要に応じてソリューションを拡張および調整できます。 

概要の動画

How to create an Amazon Cognito user pool (7:37)
Amazon Cognito ユーザープールの詳細 (24:47)
新しい UI で Amazon Cognito アイデンティティプールを作成する方法 (7:25)
How to use Amazon Cognito user pool advanced security features (11:00)
Amazon Cognito support for AWS Web Application Firewall (5:31)
Passwordless authentication with Amazon Cognito (11:41)
Securing your app using Amazon Cognito (27:36)
B2B (マルチテナンシー) IDを大規模に管理する (36:49)
Amazon Cognito と AWS WAF を使用し、休暇中のアプリケーションを準備し保護する (48:26)
Amazon Cognito アイデンティティプールによるきめ細かなアクセス制御 (20:20)
AWS Amplify (Auth) で Amazon Cognito を使用する (13:30)
Beyond authentication with Amazon Cognito (25:53)
A Journey to First-Class, Personalized CIAM, Featuring Neiman Marcus Group (33:20)
Build a CIAM solution in 1 hour (39:10)

ドキュメント

Amazon Cognito ユーザープール (デベロッパーガイド)

以下の手順に従って、Amazon Cognito コンソールで初めてユーザープールをセットアップして設定します。

サンプルアプリケーションのセットアップ: iOS | Android | JavaScript (Angular 2)

 

Amazon Cognito アイデンティティプール (デベロッパーガイド)

分散型ソーシャルまたは SAML ベースの ID プロバイダーを使用したアイデンティティの作成やユーザー認証のセットアップのための、Amazon Cognito アイデンティティプールの概要と手順を提供します。

サンプルアプリケーションのセットアップ: iOS | Android

 

アイデンティティプールとユーザープールを統合する (デベロッパーガイド)

ユーザーとアプリケーションを他の AWS サービスに接続します。

 

デバイス間でアプリケーションデータを同期させる

Amazon Cognito Sync を初めて使用する場合は、AWS AppSync を使用してください。 AWS AppSync はデバイス間でアプリケーションデータを同期するためのサービスです。アプリの設定やゲームの状態などのユーザーデータを同期できます。また、複数のユーザーが共有データをリアルタイムで同期してコラボレーションできるようにすることで、これらの機能を拡張します。Cognito Sync の既存のお客様のために、Amazon Cognito Sync の使用開始に関するリファレンスを以下に示します。

 

Amazon Cognito に関する AWS サポートナレッジセンターの質問

よくある質問への回答や、アカウント回復、OIDC トークン、セキュリティ設定など、Amazon Cognito の機能のトラブルシューティングに役立つ記事をご覧いただけます。

最新情報

日付 (新しい順)
  • 日付 (新しい順)
結果が見つかりません
1

デベロッパーツールと SDK

Amazon Cognito Sync

低レベル API
アプリケーション内で Amazon Cognito のすべての機能を統合するためには、高レベルのモバイルおよび JavaScript SDK のほかに、次の AWS SDK で提供される低レベルの API も使用することができます。

ブログ投稿と記事

現時点でブログ記事は見つかりませんでした。その他のリソースについては AWS ブログを参照してください。

製品の料金の詳細はこちら

料金の詳細を参照し、コストを計算してください。

詳細 
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで構築を開始する

AWS マネジメントコンソールで Amazon Cognito を使った構築を始めましょう。

サインイン