Благодаря Amazon Cognito SDK достаточно пары строк кода, чтобы пользователи могли зарегистрироваться в мобильном или интернет-приложении и пройти в нем авторизацию.
Cognito-SI-CI-IMG_details_userpool
Директория для все приложений и пользователей

Сервис Amazon Cognito User Pools предоставляет безопасный каталог пользователей, способный масштабироваться до сотен миллионов пользователей. User Pools – это полностью управляемый сервис, поэтому его легко настроить, не создавая серверную инфраструктуру. User Pools позволяет создавать пользовательские профили и токены аутентификации для пользователей, которые регистрируются в приложении напрямую, и для групп пользователей, которые задействуют для авторизации корпоративные или социальные сети.

Cognito-SI-CI-IMG_details_customui
Встроенный настраиваемый интерфейс для авторизации пользователей

Amazon Cognito предоставляет встроенный настраиваемый интерфейс для регистрации и авторизации пользователей. Чтобы добавить с помощью Amazon Cognito страницы регистрации и входа в приложение, можно использовать SDK для Android, iOS и JavaScript.

Cognito security shield
Расширенные функции безопасности для защиты пользователей (бета-версия)

С помощью расширенных функций безопасности Amazon Cognito обеспечивает защиту учетных записей пользователей ваших приложений. Эти расширенные функции включают в себя адаптивную аутентификацию, основанную на анализе риска, и защиту от использования украденных учет данных для доступа. Чтобы активировать эти расширенные функции в сервисе Amazon Cognito User Pools, достаточно несколько щелчков мышью.

Создание быстрых, удобных и безопасных приложений стало еще проще.

Контроль доступа к ресурсам AWS

Amazon Cognito предоставляет решения для контроля доступа к ресурсам AWS из приложения. Это позволяет определять роли, а также назначать различные роли пользователям, чтобы приложение получало доступ только к ресурсам, доступным конкретному пользователю.

Стандартизированная аутентификация

Amazon Cognito использует отраслевые стандарты управления учетными данными, включая OpenID Connect, OAuth 2.0 и SAML 2.0. 

Amazon Cognito Sync – синхронизация пользовательских данных на разных устройствах

Сервис Amazon Cognito Sync и клиентская библиотека обеспечивают синхронизацию пользовательских данных приложения на разных устройствах. Этот сервис можно использовать для синхронизации данных пользовательских профилей в мобильных и интернет-версиях приложения без собственной серверной инфраструктуры. Клиентские библиотеки кэшируют данные локально, чтобы приложение могло выполнять чтение и запись информации, даже когда устройство не подключено к Интернету. Когда устройство подключится к сети, данные могут быть синхронизированы, однако в этом случае необходимо уведомить остальные устройства о наличии обновления.

Адаптивная аутентификация (бета-версия)

Расширенные функции безопасности Amazon Cognito включают в себя адаптивную аутентификацию, которая обеспечивает безопасность как приложения, так и его пользователей. Если во время авторизации Amazon Cognito обнаруживает подозрительное действие (например, попытку входа из нового места или с нового устройства), ему присваивается степень риска, после чего вы можете либо обязать пользователя пройти дополнительную проверку, либо отказать в доступе. Пользователи могут подтвердить свою личность с помощью текстового сообщения либо с помощью генератора одноразовых паролей на основе времени (TOTP), например Google Authenticator.

Защита от использования украденных данных для доступа (бета-версия)

Расширенные функции безопасности Amazon Cognito включают в себя защиту от доступа к пользовательским учетным записям с помощью украденных данных для доступа. Если Amazon Cognito обнаруживает, что для входа в учетную запись были использованы данные для доступа, скомпрометированные на другом ресурсе, система предложит пользователю сменить пароль.

Соответствие требованиям HIPAA и PCI DSS

Сервис Amazon Cognito соответствует положениям акта HIPAA и требованиям стандарта PCI DSS, благодаря чему учреждения здравоохранения и продавцы могут использовать его для обработки конфиденциальных личных сведений и платежной информации.