Сервис Amazon Cognito User Pools предоставляет безопасный каталог пользователей, который можно масштабировать до сотен миллионов пользователей. User Pools – это полностью управляемый сервис, поэтому его можно просто настроить, не создавая серверную инфраструктуру. User Pools позволяет создавать пользовательские профили и токены аутентификации для пользователей, которые регистрируются в приложении напрямую, и для групп пользователей, которые задействуют для авторизации корпоративные или социальные сети.
Amazon Cognito предоставляет встроенный настраиваемый интерфейс для регистрации и авторизации пользователей. Чтобы добавить с помощью Amazon Cognito страницы регистрации и входа в приложение, можно использовать SDK для Android, iOS и JavaScript.
С помощью расширенных возможностей безопасности Amazon Cognito обеспечивает защиту учетных записей пользователей приложений. Эти расширенные возможности включают в себя адаптивную аутентификацию, основанную на анализе риска, и защиту от использования украденных учет данных для доступа. Чтобы активировать расширенные возможности безопасности в Amazon Cognito User Pool, достаточно несколько щелчков мышью.
Создание быстрых, удобных и безопасных приложений стало еще проще.
Федерация удостоверений пользователей социальных и корпоративных сетей
Amazon Cognito поддерживает авторизацию пользователей с помощью поставщиков удостоверений социальных сетей, таких как Google, Facebook и Amazon, а также поставщиков корпоративных удостоверений, таких как Microsoft Active Directory посредством SAML.
Контроль доступа к ресурсам AWS
Amazon Cognito предоставляет решения для контроля доступа к ресурсам AWS из приложения. Это позволяет определять роли, а также назначать различные роли пользователям, чтобы приложение получало доступ только к ресурсам, доступным конкретному пользователю.
Аутентификация на основе стандартов
Amazon Cognito использует отраслевые стандарты управления учетными данными, включая OpenID Connect, OAuth 2.0 и SAML 2.0.
Адаптивная аутентификация
Расширенные возможности безопасности Amazon Cognito включают в себя адаптивную аутентификацию, которая обеспечивает безопасность как приложения, так и его пользователей. Если во время авторизации Amazon Cognito обнаруживает подозрительное действие (например, попытку входа из нового места или с нового устройства), ему присваивается степень риска, после чего вы можете либо обязать пользователя пройти дополнительную проверку, либо отказать в доступе. Пользователи могут подтвердить свою личность с помощью текстового сообщения либо с помощью генератора одноразовых паролей на основе времени (TOTP), например Google Authenticator.
Защита от использования скомпрометированных данных для доступа
Расширенные возможности безопасности Amazon Cognito включают в себя защиту от доступа к пользовательским учетным записям с помощью скомпрометированных данных для доступа. Если Amazon Cognito обнаруживает, что для входа в учетную запись были использованы данные для доступа, скомпрометированные на другом ресурсе, система предложит пользователю сменить пароль.
Поддержка различных программ соответствия требованиям
Amazon Cognito помогает обеспечить соблюдение безопасности и соответствие требованиям, в том числе предъявляемым к строго регулируемым организациям, таким как учреждения здравоохранения и торговые предприятия. Amazon Cognito соответствует требованиям HIPAA, стандартам PCI DSS, SOC, ISO / IEC 27001, ISO / IEC 27017, ISO / IEC 27018 и ISO 9001.
