- ความปลอดภัย การระบุตัวตน และการปฏิบัติตามข้อกำหนด›
- Amazon Cognito›
- คำถามที่พบบ่อย
คำถามที่พบบ่อยเกี่ยวกับ Amazon Cognito
ข้อมูลทั่วไป
Amazon Cognito คืออะไร
Amazon Cognito ช่วยให้คุณสามารถเพิ่มการลงทะเบียนผู้ใช้ การลงชื่อเข้าใช้ การควบคุมการเข้าถึง และการเข้าถึงบริการ AWS ที่โบรกเกอร์มอบให้บนเว็บและแอปพลิเคชันมือถือของคุณได้ภายในไม่กี่นาที เป็นบริการที่เน้นไปที่นักพัฒนาและคุ้มต้นทุนซึ่งจัดให้มีที่เก็บข้อมูลระบุตัวตนที่ปลอดภัยตามผู้เช่าและตัวเลือกระบบเชื่อมโยงข้อมูลที่สามารถปรับขนาดให้รองรับผู้ใช้ได้หลายล้านคน Amazon Cognito ช่วยให้คุณสร้างประสบการณ์ลูกค้าที่มีแบรนด์ ปรับปรุงการรักษาความปลอดภัย และปรับตัวตามความต้องการของลูกค้าของคุณ ตัวอย่างเช่น รองรับการเข้าสู่ระบบด้วยผู้ให้บริการระบุตัวตนทางสังคมและการเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่านโดยใช้พาสคีย์ WebAuthn หรือรหัสผ่านแบบใช้ครั้งเดียวทาง SMS และอีเมล Amazon Cognito รองรับมาตรฐานการปฏิบัติตามข้อกำหนดต่าง ๆ ดำเนินการตามมาตรฐานการระบุตัวตนแบบเปิด และผสานรวมเข้ากับแคตตาล็อกทรัพยากรการพัฒนาและไลบรารี SDK ที่กว้างขวาง
ด้วย Amazon Cognito คุณจะสามารถมุ่งเน้นไปที่การสร้างประสบการณ์แอปที่ยอดเยี่ยม แทนที่จะมัวกังวลอยู่กับการสร้าง การรักษาความปลอดภัย และปรับขนาดโซลูชันเพื่อจัดการการจัดการผู้ใช้และการยืนยันตัวตน
ฉันจะเริ่มใช้ Amazon Cognito ได้อย่างไร
คุณสามารถเริ่มต้นได้อย่างง่ายดายโดยไปที่คอนโซล AWS หากคุณไม่มีบัญชี Amazon Web Services คุณก็สามารถสร้างบัญชีได้เมื่อคุณลงชื่อเข้าใช้คอนโซล เมื่อคุณสร้างกลุ่มผู้ใช้สำหรับการจัดการผู้ใช้หรือกลุ่มข้อมูลระบุตัวตนสำหรับข้อมูลประจำตัวแบบรวมแล้ว คุณสามารถผสานรวมแอปพลิเคชันและ API ของคุณกับ OAuth และ OpenID Connect (OIDC) ได้
ดูแหล่งข้อมูลการเริ่มต้นของเราสำหรับข้อมูลเพิ่มเติม
ใครควรใช้งาน Amazon Cognito บ้าง
Amazon Cognito ได้รับการออกแบบมาสำหรับนักพัฒนาที่ต้องการเพิ่มการจัดการผู้ใช้และฟังก์ชันการซิงค์ไปยังแอปมือถือและเว็บของตน นักพัฒนาสามารถใช้ Cognito Identity เพื่อเพิ่มการลงชื่อสมัครใช้และลงชื่อเข้าใช้แอปของตน และเพื่อให้ผู้ใช้สามารถเข้าถึงทรัพยากรของแอปได้อย่างปลอดภัย นอกจากนี้ Cognito ยังช่วยให้นักพัฒนาสามารถซิงค์ข้อมูลระหว่างอุปกรณ์ แพลตฟอร์ม และแอปพลิเคชันต่างๆ ได้อีกด้วย
Amazon Cognito มี API ฝั่งเซิร์ฟเวอร์หรือไม่
ใช่ Cognito มี API ฝั่งเซิร์ฟเวอร์ คุณสามารถสร้างอินเทอร์เฟซแบบกำหนดเองของคุณเองกับ Cognito ได้โดยการเรียกใช้ API เหล่านี้โดยตรง มีคำอธิบายสำหรับ API ฝั่งเซิร์ฟเวอร์อยู่ในคู่มือนักพัฒนา
Amazon Cognito รองรับแพลตฟอร์มใดบ้าง
ใน AWS Mobile SDK เสริมมีการรองรับ Cognito รวมอยู่ ซึ่งพร้อมใช้งานสำหรับ iOS, Android, Unity และ Kindle Fire Cognito ยังมีให้บริการใน AWS SDK สำหรับ .NET, C ++, Go, Java, JavaScript, PHP v3, Python, Ruby v3 และอินเทอร์เฟซบรรทัดคำสั่ง
เยี่ยมชมหน้าทรัพยากรของเราเพื่อดูและดาวน์โหลด SDK ที่มีอยู่
ฉันต้องใช้ AWS Mobile SDK หรือไม่
ไม่ Cognito มีการควบคุมและ API ข้อมูลเป็นบริการบนเว็บ คุณสามารถใช้ไลบรารีไคลเอ็นต์ของคุณเองเพื่อเรียกใช้ API ฝั่งเซิร์ฟเวอร์ได้โดยตรง
เพิ่มการลงทะเบียนและลงชื่อเข้าใช้ในเว็บและแอปมือถือของคุณ
Amazon Cognito รองรับการยืนยันตัวตนรูปแบบใดบ้าง
สำหรับเครื่องรับรองความถูกต้องปัจจัยแรก Amazon Cognito รองรับชื่อผู้ใช้/รหัสผ่าน อีเมล OTP แบบไม่มีรหัสผ่าน SMS OTP และพาสคีย์ WebAuthn Cognito รองรับเครื่องรับรองความถูกต้องหลายปัจจัย (MFA) ต่อไปนี้: อีเมล OTP, SMS OTP และเครื่องรับรองความถูกต้อง TOTP นอกจากนี้ ลูกค้าและพาร์ทเนอร์ยังสามารถนำการสนับสนุนไปใช้กับผลิตภัณฑ์ของบริษัทอื่นและตัวยืนยันตัวตนแบบกำหนดเองได้โดยใช้ส่วนขยาย AWS Lambda
ฉันสามารถมีผู้ให้บริการข้อมูลระบุตัวตนของตัวเองเพื่อรองรับการลงชื่อสมัครใช้และลงชื่อเข้าใช้ของผู้ใช้ได้หรือไม่
ได้ คุณสามารถใช้ Amazon Cognito เพิ่มฟังก์ชันการลงชื่อสมัครใช้และการลงชื่อเข้าใช้ให้กับแอปของคุณได้อย่างง่ายดายและปลอดภัย ผู้ใช้ของคุณสามารถลงชื่อสมัครใช้และลงชื่อเข้าใช้งานโดยใช้อีเมล หมายเลขโทรศัพท์ หรือชื่อผู้ใช้ นอกจากนี้ คุณยังสามารถใช้ฟีเจอร์ความปลอดภัยขั้นสูง เช่น การยืนยันอีเมล การยืนยันหมายเลขโทรศัพท์ และการยืนยันตัวตนโดยใช้หลายปัจจัยได้อีกด้วย Cognito ยังช่วยให้คุณปรับแต่งเวิร์กโฟลว์ต่าง ๆ ได้ เช่น การเพิ่มตรรกะเฉพาะแอปพิลเคชันลงในการลงทะเบียนผู้ใช้เพื่อการตรวจจับการฉ้อโกงและการตรวจสอบผู้ใช้ผ่าน AWS Lambda หากต้องการเรียนรู้เพิ่มเติม โปรดดูเอกสารประกอบของเรา
กลุ่มผู้ใช้ Amazon Cognito คืออะไร
กลุ่มผู้ใช้คือผู้ใช้โดยอิงตามไดเร็กทอรีผู้เช่าของคุณที่คุณสามารถกำหนดค่าสำหรับเว็บและแอปมือถือของคุณได้ กลุ่มผู้ใช้จัดเก็บแอตทริบิวต์โปรไฟล์ของผู้ใช้ของคุณอย่างปลอดภัยและรองรับสคีมาที่กำหนดเอง คุณสามารถสร้างและจัดการกลุ่มผู้ใช้โดยใช้คอนโซล AWS, AWS CLI หรือ AWS SDK
Amazon Cognito รองรับข้อมูลโปรไฟล์ผู้ใช้ใดบ้าง
นักพัฒนาสามารถใช้แอตทริบิวต์โปรไฟล์ผู้ใช้ตามมาตรฐาน OpenID Connect (เช่น ชื่อผู้ใช้ หมายเลขโทรศัพท์ ที่อยู่ เขตเวลา ฯลฯ) หรือปรับแต่งเพื่อเพิ่มแอตทริบิวต์ผู้ใช้แบบเฉพาะแอปได้
ฉันสามารถเปิดให้ผู้ใช้แอปพลิเคชันของฉันลงชื่อสมัครใช้หรือลงชื่อเข้าใช้ด้วยที่อยู่อีเมลหรือหมายเลขโทรศัพท์ได้หรือไม่
ได้ คุณสามารถใช้ฟีเจอร์นามแฝงเพื่อให้ผู้ใช้ของคุณสามารถลงชื่อสมัครใช้หรือลงชื่อเข้าใช้ด้วยที่อยู่อีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์และรหัสผ่านได้
เพื่อเรียนรู้เพิ่มเติม โปรดดูเอกสารของเรา
ฉันสามารถตั้งค่านโยบายรหัสผ่านได้หรือไม่
ใช่ คุณสามารถกำหนดนโยบายรหัสผ่าน เช่น ความยาวของรหัสผ่าน ความซับซ้อนของอักขระ และข้อกำหนดประวัติรหัสผ่านได้ เมื่อตั้งค่าหรือกำหนดค่ากลุ่มผู้ใช้ของคุณ นอกจากนี้ Amazon Cognito ยังรองรับการตรวจสอบข้อมูลประจำตัวที่ถูกบุกรุกในการลงทะเบียน การลงชื่อเข้าใช้ และการเปลี่ยนรหัสผ่านของผู้ใช้ทุกคน เพื่อให้แน่ใจว่าผู้ใช้ไม่ได้เข้าสู่ระบบด้วยรหัสผ่านที่ถูกบุกรุกจากไซต์อื่น
ฉันสามารถตรวจสอบที่อยู่อีเมลและหมายเลขโทรศัพท์ของผู้ใช้แอปพลิเคชันของฉันได้หรือไม่
ได้ ด้วย Amazon Cognito คุณจะสามารถกำหนดให้ที่อยู่อีเมลและหมายเลขโทรศัพท์ของผู้ใช้ของคุณได้รับการตรวจสอบก่อนที่จะให้พวกเขาเข้าถึงแอปพลิเคชันของคุณได้ ในระหว่างการลงชื่อสมัครใช้ ระบบจะส่งรหัสยืนยันไปยังหมายเลขโทรศัพท์หรือที่อยู่อีเมลของผู้ใช้ และผู้ใช้จะต้องป้อนรหัสยืนยันเพื่อลงชื่อสมัครใช้ให้เสร็จสิ้นและได้รับการยืนยันในท้ายที่สุด
Amazon Cognito รองรับการยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) ผ่าน SMS หรือไม่
ใช่ คุณสามารถเปิดให้ผู้ใช้แอปพลิเคชันของคุณลงชื่อเข้าใช้ด้วย MFA ผ่าน SMS ได้ เมื่อเปิดใช้งาน MFA ผ่านทาง SMS ผู้ใช้ของคุณจะได้รับแจ้งให้ใส่รหัสผ่าน (ปัจจัยแรกคือข้อมูลที่พวกเขาทราบ) และสำหรับรหัสความปลอดภัยที่สามารถรับได้ทางโทรศัพท์มือถือผ่านทาง SMS เท่านั้น (ปัจจัยที่สองคือสิ่งที่พวกเขามี)
เป็นไปได้หรือไม่ที่จะปรับแต่งเวิร์กโฟลว์ของการลงชื่อสมัครใช้และการลงชื่อเข้าใช้ของผู้ใช้
ใช่ คุณสามารถปรับแต่งขั้นตอนการลงทะเบียนและการลงชื่อเข้าใช้โดยใช้ AWS Lambda ตัวอย่างเช่น คุณสามารถสร้างฟังก์ชัน AWS Lambda เพื่อระบุการฉ้อโกงหรือดำเนินการตรวจสอบเพิ่มเติมเกี่ยวกับข้อมูลผู้ใช้ได้ คุณสามารถเรียกใช้ฟังก์ชัน Lambda ที่กำหนดเองได้ในการลงทะเบียนล่วงหน้า หลังการยืนยัน (การลงทะเบียน) ในการยืนยันตัวตนล่วงหน้า ระหว่างการยืนยันตัวตน และหลังการยืนยันตัวตน นอกจากนี้ คุณยังสามารถใช้ฟังก์ชัน Lambda เพื่อปรับแต่งข้อความที่ส่งโดยเป็นส่วนหนึ่งของการตรวจสอบยืนยันอีเมลหรือหมายเลขโทรศัพท์ และการยืนยันตัวตนโดยใช้หลายปัจจัยได้
ฉันสามารถจำอุปกรณ์ที่เกี่ยวข้องกับผู้ใช้แอปพลิเคชันของฉันในกลุ่มผู้ใช้ Cognito ได้หรือไม่
ได้ คุณสามารถเลือกที่จะจดจำอุปกรณ์ที่ใช้ในการเข้าถึงแอปพลิเคชันของคุณได้ และคุณก็เชื่อมโยงอุปกรณ์ที่จดจำเหล่านี้กับผู้ใช้แอปพลิเคชันของคุณในกลุ่มผู้ใช้ Cognito นอกจากนี้ คุณยังสามารถเลือกใช้อุปกรณ์ที่จดจำไว้เพื่อระงับปัญหาการยืนยันแบบสองขั้นตอน (การยืนยันตัวตนแบบปรับได้) สำหรับผู้ใช้ของคุณเมื่อคุณตั้งค่าการยืนยันตัวตนโดยใช้หลายปัจจัย
ฉันจะย้ายผู้ใช้แอปพลิเคชันที่มีอยู่ไปยังกลุ่มผู้ใช้ Amazon Cognito ได้อย่างไร
มีวิธีที่คุณสามารถย้ายผู้ใช้จากไดเร็กทอรีผู้ใช้หรือฐานข้อมูลที่มีอยู่ของแอปพลิเคชันของคุณไปยังกลุ่มผู้ใช้อยู่สองวิธี: การย้ายแบบ just-in-time (JIT) และการย้ายจำนวนมาก
Amazon Cognito ช่วยให้คุณสามารถย้ายข้อมูลผู้ใช้ได้แบบทันเวลาเมื่อพวกเขาลงชื่อเข้าใช้แอปพลิเคชันของคุณโดยใช้ตัวเรียกใช้งาน AWS Lambda ที่มาในตัว ทริกเกอร์ Lambda ช่วยให้คุณสามารถย้ายข้อมูลของผู้ใช้จากระบบภายนอกได้โดยไม่ต้องบังคับให้พวกเขารีเซ็ตรหัสผ่าน
หรือคุณสามารถย้ายผู้ใช้จำนวนมากได้โดยการอัปโหลดไฟล์ CSV ที่มีข้อมูลโปรไฟล์สำหรับผู้ใช้แอปพลิเคชันทั้งหมดของคุณ คุณสามารถอัปโหลดไฟล์ CSV ผ่านคอนโซล Amazon Cognito, API หรือ AWS CLI ได้ เมื่อลงชื่อเข้าใช้ครั้งแรก ผู้ใช้จะต้องยืนยันบัญชีของตนและสร้างรหัสผ่านใหม่โดยใช้รหัสยืนยันที่ส่งไปยังที่อยู่อีเมลหรือหมายเลขโทรศัพท์
เพื่อเรียนรู้เพิ่มเติม โปรดดูที่การนำเข้าผู้ใช้เข้าสู่กลุ่มผู้ใช้
เปิดใช้งานการเข้าถึงทรัพยากร AWS
ฉันสามารถใช้กลุ่มข้อมูลระบุตัวตน Cognito เพื่อรวบรวมข้อมูลระบุตัวตนและรักษาความปลอดภัยการเข้าถึงทรัพยากร AWS ได้หรือไม่
ใช่ กลุ่มข้อมูลระบุตัวตน Cognito ช่วยให้คุณสามารถยืนยันตัวตนผู้ใช้ผ่านผู้ให้บริการข้อมูลระบุตัวตนภายนอก และมีข้อมูลประจำตัวความปลอดภัยชั่วคราวเพื่อเข้าถึงทรัพยากรแบ็กเอนด์ของแอปของคุณใน AWS หรือบริการที่อยู่เบื้องหลังเกตเวย์ของ Amazon API Amazon Cognito ทำงานร่วมกับผู้ให้บริการข้อมูลระบุตัวตนภายนอกที่รองรับ SAML หรือ OpenID Connect ผู้ให้บริการข้อมูลระบุตัวตนทางโซเชียล (เช่น Facebook, Twitter, Amazon) และคุณยังสามารถผสานการทำงานกับผู้ให้บริการข้อมูลระบุตัวตนของคุณเองได้อีกด้วย
ผู้ให้บริการข้อมูลระบุตัวตนสาธารณะใดที่ฉันใช้ร่วมกับกลุ่มข้อมูลระบุตัวตน Amazon Cognito ได้
คุณสามารถใช้ Amazon, Facebook, Twitter ลงชื่อเข้าใช้กับ Apple, ผู้ให้บริการข้อมูลประจำตัวทางสังคม Google, ผู้ให้บริการข้อมูลประจำตัว OpenID Connect (OIDC), ผู้ให้บริการระบุตัวตน SAML, กลุ่มผู้ใช้ Amazon Cognito และผู้ให้บริการนักพัฒนาที่กำหนดเอง
กลุ่มข้อมูลระบุตัวตนคืออะไร
กลุ่มข้อมูลระบุตัวตนช่วยให้คุณสามารถสร้างข้อมูลประจำตัวที่ไม่ซ้ำกันสำหรับผู้ใช้ของคุณและรวมตัวตนกับผู้ให้บริการของ AWS ได้อย่างปลอดภัย ลูกค้าใช้ประโยชน์จากกลุ่มข้อมูลระบุตัวตน Amazon Cognito ในฐานะโบรกเกอร์ข้อมูลประจำตัวเพื่อรับข้อมูลประจำตัว AWS, สิทธิพิเศษชั่วคราวและจำกัดเพื่อเข้าถึงทรัพยากร AWS
ผู้ใช้สามารถเข้าสู่ระบบผ่านกลุ่มผู้ใช้ Amazon Cognito, ผู้ให้บริการข้อมูลระบุตัวตน OIDC, ผู้ให้บริการข้อมูลระบุตัวตน SAML หรือผู้ให้บริการข้อมูลระบุตัวตนทางสังคม และได้รับสิทธิ์การเข้าถึงบริการ AWS ตามบทบาท เช่น บัคเก็ต Amazon S3 หรือระเบียน Amazon DynamoDB กลุ่มข้อมูลระบุตัวตนจะไม่จัดเก็บโปรไฟล์ผู้ใช้ กลุ่มข้อมูลระบุตัวตนสามารถเชื่อมโยงกับหนึ่งแอปหรือหลายแอปได้ หากคุณใช้กลุ่มข้อมูลระบุตัวตนที่แตกต่างกันสองรายการสำหรับ 2 แอป ผู้ใช้คนเดียวกันจะมีตัวระบุข้อมูลที่ไม่ซ้ำกันที่แตกต่างกันในแต่ละกลุ่มข้อมูลระบุตัวตน
ขั้นตอนการเข้าสู่ระบบทำงานร่วมกับผู้ให้บริการข้อมูลระบุตัวตนสาธารณะอย่างไร
แอปมือถือของคุณจะยืนยันตัวตนกับผู้ให้บริการข้อมูลระบุตัวตน (IdP) โดยใช้ SDK ของผู้ให้บริการ เมื่อผู้ใช้ปลายทางได้รับการยืนยันตัวตนด้วย IdP แล้ว โทเค็น OpenID Connect หรือการยืนยัน SAML ที่ส่งคืนจาก IdP จะถูกส่งผ่านโดยแอปของคุณไปยังกลุ่มข้อมูลระบุตัวตน Cognito ซึ่งจะส่งคืน Cognito ID ใหม่สำหรับผู้ใช้และชุดข้อมูลประจำตัว AWS ชั่วคราวที่มีสิทธิ์จำกัด
ฉันสามารถลงทะเบียนและยืนยันตัวตนผู้ใช้ของตัวเองได้หรือไม่
กลุ่มข้อมูลระบุตัวตน Cognito สามารถผสานการทำงานกับระบบการยืนยันตัวตนที่มีอยู่ของคุณได้ ด้วยการเรียกใช้ API แบบง่าย ทำให้คุณสามารถเรียกข้อมูล Cognito ID สำหรับผู้ใช้ปลายทางของคุณโดยอิงตามตัวระบุเฉพาะของคุณเองสำหรับผู้ใช้ของคุณได้ เมื่อคุณดึงข้อมูล Cognito ID และโทเค็น OpenID คุณจะสามารถใช้ SDK ไคลเอ็นต์กลุ่มข้อมูลระบุตัวตน Cognito เพื่อเข้าถึงทรัพยากร AWS และซิงโครไนซ์ข้อมูลผู้ใช้ได้
Cognito Identity ช่วยให้ฉันควบคุมสิทธิ์และเข้าถึงบริการของ AWS ได้อย่างปลอดภัยอย่างไร
กลุ่มข้อมูลระบุตัวตน Cognito กำหนดชุดข้อมูลประจำตัวแบบจำกัดชั่วคราวให้กับผู้ใช้ของคุณเพื่อเข้าถึงทรัพยากร AWS ดังนั้นคุณจึงไม่จำเป็นต้องใช้ข้อมูลประจำตัวของบัญชี AWS ของคุณ สิทธิ์สำหรับผู้ใช้แต่ละรายจะถูกควบคุมผ่านบทบาทใน IAM ของ AWS ที่คุณสร้างขึ้น คุณสามารถกำหนดกฎเพื่อเลือกบทบาทใน IAM ให้กับผู้ใช้แต่ละคนได้ หรือหากคุณใช้กลุ่มในกลุ่มผู้ใช้ Cognito คุณก็กำหนดบทบาทใน IAM ตามกลุ่มได้ นอกจากนี้กลุ่มข้อมูลระบุตัวตน Cognito ยังสามารถช่วยให้คุณกำหนดบทบาทใน IAM แบบแยกต่างหากพร้อมสิทธิ์ที่จำกัดสำหรับผู้ใช้แบบแขกที่ไม่ได้ผ่านการยืนยันตัวตน นอกจากนี้ คุณยังสามารถใช้ตัวระบุข้อมูลเฉพาะที่ Cognito สร้างขึ้นสำหรับผู้ใช้ของคุณเพื่อควบคุมการเข้าถึงทรัพยากรแบบเฉพาะได้ ตัวอย่างเช่น คุณจะสามารถสร้างนโยบายสำหรับบัคเก็ต S3 ที่อนุญาตให้ผู้ใช้แต่ละรายเข้าถึงโฟลเดอร์ของตนเองได้ภายในบัคเก็ตเท่านั้น
เมื่อใช้ผู้ให้บริการข้อมูลระบุตัวตนสาธารณะ กลุ่มข้อมูลระบุตัวตน Amazon Cognito จะจัดเก็บข้อมูลประจำตัวของผู้ใช้หรือไม่
ไม่ แอปของคุณสื่อสารโดยตรงกับผู้ให้บริการข้อมูลระบุตัวตนสาธารณะที่รองรับ (Amazon, Facebook, Twitter, ลงชื่อเข้าใช้ด้วย Apple, Google, SAML หรือผู้ให้บริการที่ปฏิบัติตามข้อกำหนด Open ID Connect) เพื่อยืนยันตัวตนผู้ใช้ Cognito Identity ไม่รับหรือจัดเก็บข้อมูลประจำตัวผู้ใช้ Cognito Identity ใช้โทเค็นจากผู้ให้บริการข้อมูลระบุตัวตนเพื่อรับตัวระบุข้อมูลเฉพาะสำหรับผู้ใช้ จากนั้นจะทำการแฮชโดยใช้แฮชแบบทางเดียว เพื่อให้สามารถจดจำผู้ใช้รายเดิมได้อีกครั้งในอนาคตโดยไม่ต้องจัดเก็บตัวระบุผู้ใช้จริง
กลุ่มข้อมูลระบุตัวตน Cognito ได้รับหรือจัดเก็บข้อมูลที่เป็นความลับเกี่ยวกับผู้ใช้ของฉันจากผู้ให้บริการข้อมูลระบุตัวตนหรือไม่
ไม่ Cognito Identity จะไม่ได้รับข้อมูลที่เป็นความลับ (เช่น ที่อยู่อีเมล รายชื่อเพื่อน ฯลฯ) จากผู้ให้บริการข้อมูลระบุตัวตน
จะเกิดอะไรขึ้นถ้าฉันไม่ต้องการบังคับให้ผู้ใช้เข้าสู่ระบบ
กลุ่มข้อมูลระบุตัวตน Cognito รองรับการสร้างและกระบวนการจำหน่ายโทเค็นสำหรับผู้ใช้ที่ไม่ผ่านการยืนยันตัวตนเช่นเดียวกับผู้ใช้ที่ผ่านการยืนยันตัวตนแล้ว วิธีนี้จะช่วยกำจัดข้อผิดพลาดเพิ่มเติมที่เกิดขึ้นบนหน้าจอเข้าสู่ระบบในแอปของคุณได้ แต่ยังคงอนุญาตให้คุณใช้ข้อมูลประจำตัวชั่วคราวแบบจำกัดเพื่อเข้าถึงทรัพยากร AWS ได้อยู่
ฉันยังต้องใช้ระบบการยืนยันตัวตนแบ็กเอนด์ของตัวเองด้วย Cognito Identity หรือไม่
ไม่จำเป็น Cognito Identity รองรับการเข้าสู่ระบบผ่าน Amazon, Facebook, Twitter, Digits และ Google รวมถึงการรองรับสำหรับผู้ใช้ที่ไม่ผ่านการยืนยันตัวตนด้วย ด้วย Cognito Identity คุณจะสามารถรองรับการยืนยันตัวตนแบบรวมศูนย์ พื้นที่เก็บการซิงค์ข้อมูลโปรไฟล์ และการแจกจ่ายโทเค็นการเข้าถึง AWS โดยไม่ต้องเขียนโค้ดแบ็กเอนด์
ผู้ใช้ที่ไม่ผ่านการยืนยันตัวตนคืออะไร
ผู้ใช้ที่ไม่ผ่านการยืนยันตัวตนคือผู้ใช้ที่ไม่ได้มีการยืนยันตัวตนกับผู้ให้บริการข้อมูลระบุตัวตน แต่เข้าถึงแอปของคุณในฐานะแขกแทน คุณสามารถกำหนดบทบาทใน IAM แบบแยกต่างหากสำหรับผู้ใช้เหล่านี้เพื่อให้สิทธิ์ที่จำกัดในการเข้าถึงทรัพยากรแบ็กเอนด์ของคุณ
กลุ่มข้อมูลระบุตัวตน Cognito รองรับข้อมูลระบุตัวตนแบบแยกกันสำหรับผู้ใช้ที่แตกต่างกันบนอุปกรณ์เดียวกันหรือไม่
ใช่ กลุ่มข้อมูลระบุตัวตน Cognito รองรับข้อมูลระบุตัวตนแบบแยกกันบนอุปกรณ์เครื่องเดียว เช่น iPad สำหรับครอบครัว ข้อมูลระบุตัวตนแต่ละรายการจะได้รับการดูแลแบบแยกจากกัน และคุณสามารถควบคุมวิธีที่แอปของคุณเข้าสู่ระบบและออกจากผู้ใช้ รวมถึงวิธีจัดเก็บข้อมูลแอปในเครื่องและระยะไกลได้อย่างสมบูรณ์
ฉันจะจัดเก็บข้อมูลที่เกี่ยวข้องกับกลุ่มข้อมูลระบุตัวตน Cognito ได้อย่างไร
คุณสามารถสร้างชุดข้อมูลที่เชื่อมโยงกับกลุ่มข้อมูลระบุตัวตน Cognito ด้วยโปรแกรม และเริ่มบันทึกข้อมูลในรูปแบบของคู่คีย์/ค่า ข้อมูลจะถูกจัดเก็บไว้ในอุปกรณ์และในพื้นที่เก็บการซิงค์ของ Cognito นอกจากนี้ Cognito ยังสามารถซิงค์ข้อมูลนี้กับอุปกรณ์ของผู้ใช้ปลายทางทั้งหมดได้
จำนวนข้อมูลระบุตัวตนในคอนโซลกลุ่มข้อมูลระบุตัวตน Cognito จะบอกฉันว่ามีผู้ใช้กี่คนที่ใช้แอปของฉันอยู่หรือไม่
จำนวนข้อมูลระบุตัวตนในคอนโซลกลุ่มข้อมูลระบุตัวตน Cognito จะแสดงจำนวนระบุตัวตนที่ถูกสร้างขึ้นผ่านกลุ่มข้อมูลระบุตัวตน Cognito API สำหรับข้อมูลระบุตัวตนที่ได้รับการยืนยันตัวตน (ผู้ที่เข้าสู่ระบบด้วยผู้ให้บริการเข้าสู่ระบบ เช่น Facebook หรือผู้ให้บริการ OpenID Connect) การเรียกใช้ GetId API ของกลุ่มข้อมูลระบุตัวตน Cognito แต่ละครั้งจะสร้างข้อมูลระบุตัวตนเดียวสำหรับผู้ใช้แต่ละคนเท่านั้น อย่างไรก็ตาม สำหรับข้อมูลระบุตัวตนที่ไม่ผ่านการยืนยันตัวตน ทุกครั้งที่ไคลเอ็นต์ในแอปเรียกใช้ GetId API จะสร้างข้อมูลระบุตัวตนใหม่ ดังนั้น หากแอปของคุณเรียกใช้ GetId สำหรับข้อมูลระบุตัวตนที่ไม่ผ่านการยืนยันตัวตนหลายครั้งสำหรับผู้ใช้รายเดียว ดูเหมือนว่าผู้ใช้รายเดียวมีข้อมูลระบุตัวตนหลายรายการ ดังนั้น จึงเป็นสิ่งสำคัญที่คุณจะต้องแคชการตอบสนองจาก GetId เมื่อใช้ข้อมูลระบุตัวตนที่ไม่ผ่านการยืนยันตัวตน และไม่เรียกใช้หลายครั้งต่อผู้ใช้หนึ่งราย
Mobile SDK มีตรรกะในการแคชกลุ่มข้อมูลระบุตัวตน Cognito โดยอัตโนมัติ ดังนั้นคุณจึงไม่ต้องกังวลเกี่ยวกับเรื่องนี้ หากคุณกำลังมองหาโซลูชันการวิเคราะห์ที่สมบูรณ์สำหรับแอปของคุณ รวมถึงความสามารถในการติดตามผู้ใช้ที่ไม่เหมือนใคร โปรดดูที่ Amazon Mobile Analytics
การกำหนดราคา
กลุ่มผู้ใช้ Amazon Cognito มีราคาเท่าไร
สำหรับราคากลุ่มผู้ใช้ Amazon Cognito โปรดดูหน้าราคา Amazon Cognito
เพื่อคำนวณต้นทุนโดยประมาณ ให้ใช้เครื่องมือคำนวณค่าบริการของ AWS
ผู้ใช้ที่ใช้งานอยู่รายเดือน (MAU) คืออะไร
จะมีค่าบริการสำหรับกลุ่มผู้ใช้ Amazon Cognito ตามจำนวนผู้ใช้ที่มีการใช้งานรายเดือน (MAU) ผู้ใช้จะถูกนับเป็น MAU หากภายในหนึ่งเดือนปฏิทินแอปของคุณสร้างการดำเนินการระบุตัวตนสำหรับผู้ใช้นั้น เช่น การสร้างหรืออัปเดตการดูแลระบบ การลงชื่อสมัครใช้ การลงชื่อเข้าใช้ การลงชื่อออก การรีเฟรชโทเค็น การเปลี่ยนรหัสผ่าน หรือการอัปเดตแอตทริบิวต์บัญชีผู้ใช้ (AdminGetUser API) คุณจะไม่ถูกเรียกเก็บเงินสำหรับเซสชั่นครั้งต่อๆ ไป หรือผู้ใช้ที่ไม่ใช้งานภายในเดือนปฏิทินนั้น โดยทั่วไป จำนวนผู้ใช้ทั้งหมดของคุณตลอดจนจำนวนการดำเนินงานของคุณจะมากกว่าจำนวน MAU ทั้งหมดของคุณอย่างมาก
Amazon Cognito Sync มีค่าใช้จ่ายเท่าไร
สำหรับราคา Amazon Cognito Sync โปรดดูหน้าราคา Amazon Cognito
การใช้ข้อความ SMS กับ Cognito มีค่าใช้จ่ายเท่าไหร่
การใช้ข้อความ SMS เพื่อยืนยันหมายเลขโทรศัพท์ เพื่อส่งโค้ดสำหรับรหัสผ่านที่ลืมหรือรีเซ็ต หรือสำหรับการยืนยันตัวตนโดยใช้หลายปัจจัยจะถูกเรียกเก็บค่าใช้จ่ายแบบแยกต่างหาก ดูข้อมูลเพิ่มเติมที่หน้าราคา SMS ทั่วโลก
การดำเนินการซิงค์คืออะไร
เมื่อคุณเรียกใช้วิธีซิงโครไนซ์() โดยใช้ AWS Mobile SDK การดำเนินการนี้จะนับเป็นการดำเนินการซิงค์ หากคุณกำลังเรียกใช้ API ของเซิร์ฟเวอร์โดยตรง การดำเนินการซิงค์จะเริ่มขึ้นเมื่อมีการปล่อยโทเค็นเซสชันซิงค์ใหม่และเสร็จสิ้นด้วยการเขียนที่ประสบความสำเร็จหรือหมดเวลาของโทเค็นเซสชัน ไม่ว่าคุณจะใช้วิธีซิงโครไนซ์() SDK หรือเรียกใช้ API ของเซิร์ฟเวอร์โดยตรง การดำเนินการซิงค์จะถูกเรียกเก็บค่าใช้จ่ายในอัตราเดียวกัน
Amazon Cognito เป็นส่วนหนึ่งของ AWS Free Tier หรือไม่
ใช่ กลุ่มผู้ใช้ Amazon Cognito SKU และ SKU Essentials นั้นฟรีสำหรับ MAU จำนวน 10,000 รายการแรก บัญชีลูกค้าที่มีกลุ่มผู้ใช้ Amazon Cognito ที่ใช้งานอยู่ก่อนวันที่ 21 พฤศจิกายน 2024 มีสิทธิ์ได้รับ free tier 50,000 MAU
เนื่องจากเป็นส่วนหนึ่งของ AWS Free Tier ลูกค้า AWS ที่เข้าเกณฑ์จะได้รับพื้นที่จัดเก็บการซิงค์ระบบคลาวด์ 10 GB และปฏิบัติการซิงค์ 1,000,000 ครั้งต่อเดือนสำหรับ 12 เดือนแรก
การใช้กลุ่มข้อมูลระบุตัวตน Amazon Cognito เพื่อยืนยันตัวตนผู้ใช้และสร้างรหัสเฉพาะเป็นบริการที่เปิดให้ใช้ฟรี
การใช้ Lambda กับ Amazon Cognito Event มีค่าใช้จ่ายเท่าไร
ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับการใช้ Cognito Event ในการเรียกใช้งานฟังก์ชัน Lambda แต่จะใช้อัตราปกติสำหรับการใช้งาน AWS Lambda และบริการ AWS อื่น ๆ ในขณะที่ฟังก์ชัน Lambda ของคุณกำลังดำเนินการอยู่
โปรดดูรายละเอียดในหน้าราคาของ AWS Lambda
การเขียนหรืออ่านทุกครั้งจากแอปนับว่าเป็นการดำเนินการซิงค์หรือไม่
ไม่ คุณตัดสินใจได้ว่าจะเรียกใช้วิธีซิงโครไนซ์() เมื่อใด การเขียนหรืออ่านทุกครั้งจากอุปกรณ์จะถูกส่งไปที่พื้นที่เก็บ SQLite ในเครื่อง ด้วยวิธีนี้ คุณจะสามารถควบคุมค่าใช้จ่ายของคุณได้อย่างสมบูรณ์
การใช้การซิงโครไนซ์แบบพุชมีค่าใช้จ่ายเท่าไร
Cognito ใช้ Amazon SNS เพื่อส่งการแจ้งเตือนแบบพุชแบบเงียบ ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับการใช้ Cognito สำหรับการซิงโครไนซ์แบบพุช แต่จะอิงตามอัตรา Amazon SNS แบบปกติกับการแจ้งเตือนที่ส่งไปยังอุปกรณ์