Amazon Cognito
在幾分鐘內為使用者、AI 代理程式和微服務實作安全、可擴充的驗證和存取控制
了解 Amazon Cognito
Amazon Cognito 可協助您在幾分鐘內為使用者、AI 代理程式和微服務實作安全登入和存取控制。Cognito 每月處理超過 1000 億次身份驗證,為人類使用者和機器身分提供全面的身分和存取管理。這是一項具有成本效益的服務,提供以租用戶為基礎的身分存放區和聯合選項。Cognito 可協助您建立品牌客戶體驗、提高安全性,以及依據客戶需求進行調整。例如,它支援使用社交身分供應商登入,以及使用 WebAuthn 通行密鑰或 SMS 和電子郵件一次性密碼進行無密碼登入。此外,Cognito 與 Amazon Bedrock AgentCore Identity 緊密整合,作為受信任的身分識別提供商,可實現對 AWS 和第三方資源的安全代理存取。
Amazon Cognito 的優勢
讓開發人員透過單一 AWS 原生服務來管理使用者和機器驗證,減少工具隨意擴展,簡化安全架構,並在使用者、AI 代理程式和工作負載之間提供一致的驗證,從而消除身分碎片化。
-
提供安全且可擴展的客戶身分與存取管理,此功能具備企業級、經濟高效且可自訂的特性。支援使用社交身分供應商登入,以及使用 WebAuthn 通行密鑰或 SMS 和電子郵件一次性密碼進行無密碼登入。擴展到數百萬名使用者,並使用全受管、高效能且可靠的使用者目錄。
-
為開發人員提供低程式碼、無程式碼功能,提高其工作效率。設定與您的品牌相符的自訂註冊和登入體驗,無需自訂程式碼。可搭配廣泛的開發人員架構使用,包括 AWS Amplify、React、Next.js、Angular、Vue、Flutter、Java、.NET、C++、PHP、Python、Golang、Ruby、iOS (Swift) 和 Android。
提供進階安全功能,例如風險型自適應身分驗證、盜用憑證監控、IP 地理位置速度追蹤以及安全指標,以支援針對潛在惡意登入的威脅偵測和防護。
使用案例
藉助增強的 UI 編輯器為客戶提供安全的無密碼存取和品牌客戶體驗。
使用各種不同的多租用選項,為您的企業提供不同層級的政策和租用戶隔離。
開發現代、安全、以微型服務為基礎的應用程式,並更輕鬆地將應用程式連線至後端資源與 Web 服務。
取得對 AWS 服務安全的角色型存取,例如 Amazon S3、Amazon DynamoDB 和 AWS Lambda。
使用 Amazon Cognito,透過 OAuth 2.0 用戶端憑證流程來驗證應用程式、微服務或 API 之間的通訊。在 AWS 環境中發行短期、限定範圍的 Token,而不是使用靜態 API 金鑰和安全的機器對機呼叫。
找到今天所需的資訊了嗎?
讓我們知道,以便我們改善頁面內容的品質