Amazon Cognito SDK를 사용하면 단 몇 줄의 코드를 작성하여 사용자가 모바일 및 웹 앱에 가입하고 로그인하도록 만들 수 있습니다.
Cognito-SI-CI-IMG_details_userpool
모든 앱과 사용자를 위한 디렉터리

Amazon Cognito 사용자 풀은 수억 명의 사용자로 확장할 수 있는 안전한 사용자 디렉터리를 제공합니다. 사용자 풀은 완전관리형 서비스이므로 서버 인프라에 대한 걱정 없이 손쉽게 설정할 수 있습니다. 사용자 풀은 직접 가입하는 사용자와 소셜 및 엔터프라이즈 자격 증명 공급자로 로그인하는 연합된 사용자에 대한 사용자 프로필 및 인증 토큰을 제공합니다.

Cognito-SI-CI-IMG_details_customui
사용자 로그인을 위해 내장된 사용자 지정 UI

Amazon Cognito는 사용자 가입 및 로그인을 위해 내장된 사용자 지정 UI를 제공합니다. Amazon Cognito의 Android, iOS 및 JavaScript SDK를 사용하여 사용자 가입 및 로그인 페이지를 앱에 추가할 수 있습니다.

Cognito security shield
사용자를 보호하는 고급 보안 기능(베타)

Amazon Cognito의 고급 보안 기능을 사용하면 애플리케이션의 사용자 계정에 대한 액세스를 보호할 수 있습니다. 이러한 고급 보안 기능은 위험 기반 조정 인증과 이상 있는 자격 증명 사용 방지를 제공합니다. 단 몇 번의 클릭만으로 Amazon Cognito 사용자 풀에 대해 이러한 고급 보안 기능을 활성화할 수 있습니다.

이제 더욱 향상된 기능의 안전한 앱을 더 쉽고 빠르게 만들 수 있습니다

소셜 및 엔터프라이즈 자격 증명 연동

Amazon Cognito를 사용하면 사용자가 Facebook, Google 및 Amazon과 같은 소셜 자격 증명 공급자와 SAML을 사용하는 Microsoft Active Directory와 같은 엔터프라이즈 자격 증명 공급자를 통해 로그인할 수 있습니다. 

AWS 리소스에 대한 액세스 제어

Amazon Cognito는 앱의 AWS 리소스에 대한 액세스를 제어하는 솔루션을 제공합니다. 역할을 정의하고 사용자를 서로 다른 역할에 연결할 수 있으므로 해당 사용자에게 액세스 권한이 부여된 리소스에만 앱이 액세스할 수 있습니다.

표준 기반 인증

Amazon Cognito는 OpenID Connect, OAuth 2.0 및 SAML 2.0을 비롯한 일반적인 자격 증명 관리 표준을 사용합니다. 

조정 인증(베타)

Amazon Cognito의 고급 보안 기능을 사용하여 애플리케이션에 조정 인증을 추가하면 해당 애플리케이션의 사용자 계정 및 사용자 환경을 보호할 수 있습니다. Amazon Cognito가 새 위치 및 새 디바이스에서의 로그인 시도와 같은 예외적인 로그인 활동을 탐지하면, 해당 활동에 위험 점수를 할당하고 사용자에게 추가 확인을 요청하거나 해당 로그인 요청을 차단하도록 합니다. 사용자는 SMS 또는 Google Authenticator와 같은 시간 기반 일회용 암호(TOTP) 생성기를 사용하여 자격 증명을 확인할 수 있습니다.

손상된 자격 증명으로부터 보호(베타)

Amazon Cognito의 고급 보안 기능은 애플리케이션 사용자가 손상된 자격 증명을 사용하여 계정에 무단으로 액세스하는 것을 방지할 수 있게 도와줍니다. Amazon Cognito는 사용자가 다른 곳에서 손상된 자격 증명을 입력했음을 탐지하면, 사용자에게 암호를 변경하라고 요청합니다.

여러 규정 준수 프로그램 지원

Amazon Cognito는 의료 서비스 기업 및 판매자처럼 규제가 심한 조직이 여러 보안 및 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. Amazon Cognito는 HIPAA 적격 서비스이며, PCI DSS, SOC, ISO/IEC 27001, ISO/EIC 27017, ISO/EIC 27018ISO 9001을 준수합니다.