Функции Amazon Cognito

Первое знакомство клиента с вашим сайтом обычно происходит в процессе самостоятельной регистрации. Amazon Cognito предоставляет настраиваемый, предварительно упакованный интерфейс с управляемым входом в систему для быстрого выхода на рынок и надежный набор API для создания полностью настраиваемого решения для самостоятельной регистрации. Пользователи могут входить в ваше приложение с указанием адреса электронной почты, телефонного номера или имени пользователя. Процесс самостоятельной регистрации дает пользователям возможность просматривать и обновлять данные в их профилях, в том числе пользовательские атрибуты. Сократите количество звонков в службу поддержки, используя такие опции самообслуживания, как сброс пароля SMS-сообщением или сообщением электронной почты.

Amazon Cognito предоставляет безопасные хранилища идентификационных данных на основе пользователей (пулы пользователей), которые масштабируются до миллионов участников. Пулы пользователей дают возможность безопасно хранить данных пользовательских профилей для пользователей, которые регистрируются в приложении напрямую, и для федеративных пользователей, которые осуществляют вход с использованием внешних поставщиков идентификационных данных.

Хранилище идентификационных данных Amazon Cognito – это хранилище пользователей на основе API. Хранилище и API обеспечивают хранение до 50 пользовательских атрибутов на пользователя, поддержку различных типов данных и применение ограничений относительно длины и изменяемости. Выберите обязательные атрибуты, которые пользователь должен указать перед выполнением процесса регистрации.

Пользователи могут провести миграцию на Amazon Cognito либо с использованием пакетного импорта, либо путем динамической миграции (JIT). Для пакетной миграции пользователей используется процесс импорта файла CSV. При использовании процесса JIT-миграции триггер AWS Lambda интегрирует процесс миграции в рабочий поток входа в приложение и может сохранять пароли пользователей.

Amazon Cognito дает возможность осуществлять B2B-взаимодействия с поддержкой совместной аренды ресурсов. Вы можете многократно использовать интеграции приложений, политики доступа и паролей или применить полную изоляцию пользователя.

Amazon Cognito защищает интеграцию с приложением на последней миле. AWS AppSync, балансировщики нагрузки приложений Amazon (ALB) и API шлюзы Amazon имеют встроенные точки принудительного применения политики, которые предоставляют доступ в зависимости от токенов и областей Amazon Cognito.

С помощью быстрого запуска Проверенных разрешений Amazon клиенты могут автоматически создавать политики разрешений, назначать управление доступом на основе ролей с учетом членства в группах Cognito и применять подробные правила авторизации. Проверенные разрешения Amazon имеют встроенный авторизатор токенов, который поддерживает идентификаторы Amazon Cognito и токены доступа, включая сложные конструкты вида «токен в токене».

Брокер мандатов для Amazon Cognito, также известный как пулы идентификационных данных Amazon Cognito, обеспечивает единый вход на ресурсы AWS, такие как Amazon DynamoDB, корзины Amazon S3, бессерверные компоненты AWS Lambda, а также на другие сервисы Amazon. Пользователи могут динамически сопоставляться с различными ролями для поддержки доступа к сервису с использованием наименьших привилегий.

С помощью потока мандатов клиента OAuth Amazon Cognito обеспечивает аутентификацию между компьютерами, гарантируя безопасное взаимодействие компонентов приложения.

Дополните идентификаторы и токены доступа настраиваемыми атрибутами в формате областей и утверждений OAuth 2.0. Вы можете принимать сложные решения по авторизации для конкретных приложений, используя настраиваемые атрибуты в токене доступа. Эта функция также позволяет персонализировать взаимодействие с конечными пользователями и улучшить взаимодействие с клиентами.

Применяйте основанный на данных подход к привлечению и удержанию клиентов. Проводите кампании по информационной работе с клиентами и отслеживайте уровень их привлечения с помощью Amazon Pinpoint. Amazon Pinpoint предоставляет возможности аналитики пользовательских действий, связанных с Amazon Cognito, а Amazon Cognito дополняет данные пользователей для кампаний Pinpoint.

AWS Amplify – это комплект специализированных инструментов и функций, которые позволяют разработчикам приложений для Интернета и мобильных устройств быстро и легко создавать приложения полного цикла на AWS, а также дают возможность гибко использовать разнообразные сервисы AWS для новых и изменяющихся вариантов использования. С помощью Amplify можно настраивать серверные части мобильных и веб-приложений с Amazon Cognito, подключать приложения за считаные минуты, создавать пользовательский веб-интерфейс в визуальной среде разработки и легко управлять содержимым приложений за пределами консоли AWS. Быстрая разработка и простое масштабирование, даже без опыта работы в облаке.

Решения CIAM – это пользовательские решения. Amazon Cognito предоставляет надежный комплект привязок и расширений для полной настройки аутентификации, регистрации и потоков миграции. Например, поток самостоятельной регистрации можно дополнить пользовательскими средствами подтверждения удостоверений и проверками аккаунтов, а процесс входа можно расширить за счет создания пользовательских потоков аутентификации или изменения токена перед тем как он будет сгенерирован.

SDK Amazon Cognito доступен для использования с помощью Java, C++, PHP, Python, Golang, Ruby, .NET и JavaScript.

Amazon Cognito в комплексе со встроенной интеграцией Брандмауэра веб-приложений AWS (WAF) предлагает расширенные функции обнаружения ботов, которые могут помочь вашей организации избавиться от необходимости оплачивать автоматизированные аккаунты и снизить влияние атак ботов.

Amazon Cognito может в режиме реального времени обнаруживать и предупреждать повторное использование скомпрометированных мандатов при входе, регистрации или смене пароля. Если Amazon Cognito обнаруживает, что для входа в учетную запись были использованы данные для доступа, скомпрометированные на другом ресурсе, система предложит пользователю сменить пароль.

Защитите аккаунты своих пользователей и упростите для них вход в приложение с помощью адаптивной аутентификации. Если во время авторизации Amazon Cognito обнаруживает подозрительное действие (например, попытку входа из нового места или с нового устройства, невозможные маршруты доставки данных с учетом геолокации по IP-адресу), ему присваивается степень риска, после чего вы можете либо текстовым запросом предложить пользователю пройти дополнительную проверку, либо отказать ему в доступе.

Amazon Cognito поддерживает мониторинг с помощью AWS CloudTrail, метрик Amazon CloudWatch и аналитики журналов Amazon CloudWatch. С помощью CloudTrail можно захватывать вызовы API из консоли Amazon Cognito и из вызовов кода операций Amazon Cognito API. С помощью метрик CloudWatch можно отслеживать события, сообщать о них и принимать автоматические меры в случае происшествий практически в реальном времени. С помощью аналитик журналов CloudWatch можно настроить CloudTrail для отправки событий в CloudWatch для мониторинга файлов журнала Amazon Cognito CloudTrail.

Amazon Cognito предлагает расширенное ведение журнала пользовательских событий, таких как вход в систему, регистрация и смена пароля, а также собирает подробные данные о запросах, такие как уровень риска, местоположение, исходный IP-адрес и пользовательский агент. Клиенты могут передавать эти данные журнала событий в Amazon CloudWatch, Amazon S3 или сторонние решения по агрегации журналов с помощью Данных Amazon Kinesis Firehose. Благодаря этому можно осуществлять всесторонний мониторинг и анализ активности пользователей.

Amazon Cognito отвечает многим критериям безопасности и соответствия требованиям, в том числе предъявляемым к строго регулируемым организациям, таким как учреждения здравоохранения и торговые предприятия. Amazon Cognito соответствует требованиям HIPAA, стандартам PCI DSS, SOC, ISO / IEC 27001, ISO / IEC 27017, ISO / IEC 27018 и ISO 9001.