Благодаря Amazon Cognito SDK достаточно пары строк кода, чтобы пользователи могли зарегистрироваться в мобильном или интернет‑приложении и пройти в нем авторизацию.
Cognito-SI-CI-IMG_details_userpool
Хранение удостоверений для всех приложений и пользователей

Сервис Amazon Cognito User Pools предоставляет безопасное хранилище удостоверений, которое можно масштабировать до миллионов пользователей. User Pools – это полностью управляемый сервис, поэтому его можно просто настроить, не создавая какую-то инфраструктуру. User Pools позволяет хранить пользовательские профили и поддерживать аутентификацию для пользователей, которые регистрируются в приложении напрямую, и для групп пользователей, которые задействуют для авторизации корпоративные или социальные сети.

Cognito-SI-CI-IMG_details_customui
Встроенный настраиваемый интерфейс для авторизации пользователей

Amazon Cognito предоставляет встроенный настраиваемый интерфейс для регистрации и авторизации пользователей. Чтобы добавить с помощью Amazon Cognito страницы регистрации и входа в приложение, можно использовать SDK для Android, iOS и JavaScript.

Cognito security shield
Расширенные возможности безопасности для защиты пользователей

С помощью расширенных возможностей безопасности Amazon Cognito обеспечивает защиту учетных записей пользователей приложений. Эти расширенные возможности включают в себя адаптивную аутентификацию, основанную на анализе риска, и защиту от использования украденных учет данных для доступа. Чтобы активировать расширенные возможности безопасности в Amazon Cognito User Pool, достаточно несколько щелчков мышью.

Создание быстрых, удобных и безопасных приложений стало еще проще.

Федерация удостоверений пользователей социальных и корпоративных сетей

Amazon Cognito поддерживает авторизацию пользователей с помощью поставщиков удостоверений социальных сетей, таких как Google, Facebook и Amazon, а также поставщиков корпоративных удостоверений, таких как Microsoft Active Directory посредством SAML

Контроль доступа к ресурсам AWS

Amazon Cognito предоставляет решения для контроля доступа к ресурсам AWS из приложения. Это позволяет определять роли, а также назначать их пользователям, чтобы приложение получало доступ только к ресурсам, предоставленным конкретному пользователю. Также можно использовать атрибуты от поставщиков удостоверений в политиках разрешений AWS Identity and Access Management и предоставлять доступ к ресурсам только пользователям, которые отвечают конкретным требованиям.

Аутентификация на основе стандартов

Amazon Cognito использует отраслевые стандарты управления учетными данными, включая OpenID Connect, OAuth 2.0 и SAML 2.0. 

Адаптивная аутентификация

Расширенные возможности безопасности Amazon Cognito включают в себя адаптивную аутентификацию, которая обеспечивает безопасность как приложения, так и его пользователей. Если во время авторизации Amazon Cognito обнаруживает подозрительное действие (например, попытку входа из нового места или с нового устройства), ему присваивается степень риска, после чего вы можете либо обязать пользователя пройти дополнительную проверку, либо отказать в доступе. Пользователи могут подтвердить свою личность с помощью текстового сообщения либо с помощью генератора одноразовых паролей на основе времени (TOTP), например Google Authenticator.

Защита от использования скомпрометированных данных для доступа

Расширенные возможности безопасности Amazon Cognito включают в себя защиту от доступа к пользовательским учетным записям с помощью скомпрометированных данных для доступа. Если Amazon Cognito обнаруживает, что для входа в учетную запись были использованы данные для доступа, скомпрометированные на другом ресурсе, система предложит пользователю сменить пароль.

Поддержка различных программ соответствия требованиям

Amazon Cognito помогает обеспечить соблюдение безопасности и соответствие требованиям, в том числе предъявляемым к строго регулируемым организациям, таким как учреждения здравоохранения и торговые предприятия. Amazon Cognito соответствует требованиям HIPAA, стандартам PCI DSS, SOCISO / IEC 27001, ISO / IEC 27017, ISO / IEC 27018 и ISO 9001.

Standard Product Icons (Features) Squid Ink
Подробнее о ценах

Ознакомьтесь со сведениями о ценах и рассчитайте свои расходы.

Подробнее 
Sign up for a free account
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Standard Product Icons (Start Building) Squid Ink
Начать разработку в консоли

Начните разработку с помощью Amazon Cognito в Консоли управления AWS.

Войти