Пулы пользователей Cognito предлагают встроенные экраны входа и поддержку федерации с Facebook, Google, Login with Amazon и SAML. Подробнее.


Amazon Cognito позволяет легко добавить функционал для регистрации и авторизации пользователей в мобильное или интернет-приложение. С Amazon Cognito вы также можете предоставить пользователям возможность аутентификации через таких поставщиков удостоверений, как социальные платформы Facebook, Twitter или Amazon, средства идентификации на базе SAML или через собственную систему идентификации. Кроме того, Amazon Cognito позволяет хранить данные локально на пользовательских устройствах, и ваши приложения будут работать, даже когда устройство находится не в сети. Затем можно синхронизировать данные на всех устройствах пользователя, чтобы обеспечить единообразие при работе на любом из них.

Благодаря Amazon Cognito вы можете заниматься только тем, что сделает приложение удобным для пользователей, и не заботиться о создании, обеспечении безопасности и масштабировании решений для управления пользователями, аутентификации и синхронизации устройств.


Обзор Amazon Cognito

Регистрация и авторизация пользователя

С Cognito Identity вы легко и безопасно добавите функционал для регистрации и авторизации пользователей в свое мобильное или веб-приложение. Cognito Identity – полностью управляемый и масштабируемый сервис, который может поддерживать сотни миллионов пользователей. С его помощью можно также реализовать расширенные функции безопасности, такие как проверка адресов электронной почты и телефонных номеров или многофакторная аутентификация. Кроме того, Cognito Identity позволяет модифицировать рабочие процессы с помощью AWS Lambda, например добавить в модуль регистрации пользователей соответствующий код для обнаружения мошенничества и проверки пользователей. Подробнее см. в документации.


Федерация удостоверений

Cognito Identity позволяет легко интегрировать удостоверения, чтобы обеспечить аутентификацию пользователей с помощью таких поставщиков удостоверений социальных сетей, как Facebook, Twitter, Google или Amazon, а также с помощью собственного решения идентификации. Вы также можете предоставить пользователям возможность входа через поставщиков удостоверений, которые поддерживают язык разметки декларации безопасности (SAML), например Microsoft ADFS. При работе с Amazon Cognito ваше приложение использует для доступа к ресурсам AWS временные данные доступа с ограниченными привилегиями. Вы можете задавать детально настраиваемые разрешения для доступа к своим ресурсам AWS, например ограничить доступ к папке в корзине S3 для конкретного пользователя приложения или разрешить неаутентифицированным пользователям доступ к ограниченному набору ресурсов. Это значит, что ваше приложение получает доступ к требуемым ресурсам, и при этом вы выполняете рекомендации по безопасности, предписывающие не использовать данные доступа в программном коде. Подробную информацию см. в документации.


Хранение и синхронизация

При работе с Cognito Sync вы можете использовать локальное хранилище для чтения и записи данных вашего приложения. В результате ваше приложение сможет работать в автономном режиме точно так же, как если бы оно было подключено к Интернету. Также можно сохранять пользовательские данные, такие как пользовательские настройки, данные авторизации и состояния игр, а затем синхронизировать их на всех устройствах пользователя, чтобы обеспечить единообразие при работе на любом из них. Cognito Sync обладает возможностями разрешения конфликтов и работы при нестабильном сетевом подключении, и вы можете заняться непосредственно разработкой приложения, а не созданием и обслуживанием решения для синхронизации пользовательских данных. Подробную информацию см. в документации.


Предлагаем клиентам, которых интересует перенос существующих каталогов пользователей в Amazon Cognito, связаться с нами, чтобы обсудить варианты миграции, в том числе доступные программы стимулирования и помощи, а также возможности поддержки.

Во многих организациях уже существует инфраструктура для управления удостоверениями пользователей, аутентификацией и авторизацией, но техническое обслуживание, поддержка и поддержание актуальности этих систем с учетом изменяющихся рекомендаций по обеспечению безопасности представляют собой затратную и трудоемкую задачу.

Поэтому организации стремятся использовать облачные сервисы для замены существующих систем и ждут помощи и рекомендаций по их переносу в облако AWS, которое возьмет на себя эти сложные задачи, позволяя организациям сосредоточиться на своем бизнесе.


Начните работу с Amazon Cognito