Сервис Amazon Cognito User Pools предоставляет безопасный каталог пользователей, способный масштабироваться до сотен миллионов пользователей. User Pools – это полностью управляемый сервис, поэтому его легко настроить, не создавая серверную инфраструктуру. User Pools позволяет создавать пользовательские профили и токены аутентификации для пользователей, которые регистрируются в приложении напрямую, и для групп пользователей, которые задействуют для авторизации корпоративные или социальные сети.
Amazon Cognito предоставляет встроенный настраиваемый интерфейс для регистрации и авторизации пользователей. Чтобы добавить с помощью Amazon Cognito страницы регистрации и входа в приложение, можно использовать SDK для Android, iOS и JavaScript.
С помощью расширенных функций безопасности Amazon Cognito обеспечивает защиту учетных записей пользователей ваших приложений. Эти расширенные функции включают в себя адаптивную аутентификацию, основанную на анализе риска, и защиту от использования украденных учет данных для доступа. Чтобы активировать эти расширенные функции в сервисе Amazon Cognito User Pools, достаточно несколько щелчков мышью.
Создание быстрых, удобных и безопасных приложений стало еще проще.
Федерация удостоверений пользователей социальных и корпоративных сетей
Amazon Cognito поддерживает авторизацию пользователей с помощью поставщиков удостоверений социальных сетей, таких как Google, Facebook и Amazon, а также поставщиков корпоративных удостоверений, таких как Microsoft Active Directory, посредством SAML.
Контроль доступа к ресурсам AWS
Amazon Cognito предоставляет решения для контроля доступа к ресурсам AWS из приложения. Это позволяет определять роли, а также назначать различные роли пользователям, чтобы приложение получало доступ только к ресурсам, доступным конкретному пользователю.
Стандартизированная аутентификация
Amazon Cognito использует отраслевые стандарты управления учетными данными, включая OpenID Connect, OAuth 2.0 и SAML 2.0.
Адаптивная аутентификация (бета-версия)
Расширенные функции безопасности Amazon Cognito включают в себя адаптивную аутентификацию, которая обеспечивает безопасность как приложения, так и его пользователей. Если во время авторизации Amazon Cognito обнаруживает подозрительное действие (например, попытку входа из нового места или с нового устройства), ему присваивается степень риска, после чего вы можете либо обязать пользователя пройти дополнительную проверку, либо отказать в доступе. Пользователи могут подтвердить свою личность с помощью текстового сообщения либо с помощью генератора одноразовых паролей на основе времени (TOTP), например Google Authenticator.
Защита от использования украденных данных для доступа (бета-версия)
Расширенные функции безопасности Amazon Cognito включают в себя защиту от доступа к пользовательским учетным записям с помощью украденных данных для доступа. Если Amazon Cognito обнаруживает, что для входа в учетную запись были использованы данные для доступа, скомпрометированные на другом ресурсе, система предложит пользователю сменить пароль.
Поддержка различных программ соответствия требованиям
Amazon Cognito помогает обеспечить соблюдение безопасности и соответствие требованиям, в том числе предъявляемым к строго регулируемым организациям, таким как учреждения здравоохранения и торговые предприятия. Amazon Cognito соответствует требованиям HIPAA, PCI DSS, SOC, а также стандартов ISO/IEC 27001, ISO/EIC 27017, ISO/EIC 27018 и ISO 9001.
