Благодаря Amazon Cognito SDK достаточно пары строк кода, чтобы пользователи могли зарегистрироваться в мобильном или интернет‑приложении и пройти в нем авторизацию.
Cognito-SI-CI-IMG_details_userpool
Каталог для всех приложений и пользователей

Сервис Amazon Cognito User Pools предоставляет безопасный каталог пользователей, который можно масштабировать до сотен миллионов пользователей. User Pools – это полностью управляемый сервис, поэтому его можно просто настроить, не создавая серверную инфраструктуру. User Pools позволяет создавать пользовательские профили и токены аутентификации для пользователей, которые регистрируются в приложении напрямую, и для групп пользователей, которые задействуют для авторизации корпоративные или социальные сети.

Cognito-SI-CI-IMG_details_customui
Встроенный настраиваемый интерфейс для авторизации пользователей

Amazon Cognito предоставляет встроенный настраиваемый интерфейс для регистрации и авторизации пользователей. Чтобы добавить с помощью Amazon Cognito страницы регистрации и входа в приложение, можно использовать SDK для Android, iOS и JavaScript.

Cognito security shield
Расширенные возможности безопасности для защиты пользователей

С помощью расширенных возможностей безопасности Amazon Cognito обеспечивает защиту учетных записей пользователей приложений. Эти расширенные возможности включают в себя адаптивную аутентификацию, основанную на анализе риска, и защиту от использования украденных учет данных для доступа. Чтобы активировать расширенные возможности безопасности в Amazon Cognito User Pool, достаточно несколько щелчков мышью.

Создание быстрых, удобных и безопасных приложений стало еще проще.

Федерация удостоверений пользователей социальных и корпоративных сетей

Amazon Cognito поддерживает авторизацию пользователей с помощью поставщиков удостоверений социальных сетей, таких как Google, Facebook и Amazon, а также поставщиков корпоративных удостоверений, таких как Microsoft Active Directory посредством SAML

Контроль доступа к ресурсам AWS

Amazon Cognito предоставляет решения для контроля доступа к ресурсам AWS из приложения. Это позволяет определять роли, а также назначать различные роли пользователям, чтобы приложение получало доступ только к ресурсам, доступным конкретному пользователю.

Аутентификация на основе стандартов

Amazon Cognito использует отраслевые стандарты управления учетными данными, включая OpenID Connect, OAuth 2.0 и SAML 2.0. 

Адаптивная аутентификация

Расширенные возможности безопасности Amazon Cognito включают в себя адаптивную аутентификацию, которая обеспечивает безопасность как приложения, так и его пользователей. Если во время авторизации Amazon Cognito обнаруживает подозрительное действие (например, попытку входа из нового места или с нового устройства), ему присваивается степень риска, после чего вы можете либо обязать пользователя пройти дополнительную проверку, либо отказать в доступе. Пользователи могут подтвердить свою личность с помощью текстового сообщения либо с помощью генератора одноразовых паролей на основе времени (TOTP), например Google Authenticator.

Защита от использования скомпрометированных данных для доступа

Расширенные возможности безопасности Amazon Cognito включают в себя защиту от доступа к пользовательским учетным записям с помощью скомпрометированных данных для доступа. Если Amazon Cognito обнаруживает, что для входа в учетную запись были использованы данные для доступа, скомпрометированные на другом ресурсе, система предложит пользователю сменить пароль.

Поддержка различных программ соответствия требованиям

Amazon Cognito помогает обеспечить соблюдение безопасности и соответствие требованиям, в том числе предъявляемым к строго регулируемым организациям, таким как учреждения здравоохранения и торговые предприятия. Amazon Cognito соответствует требованиям HIPAA, стандартам PCI DSS, SOCISO / IEC 27001, ISO / IEC 27017, ISO / IEC 27018 и ISO 9001.