使用 Amazon Cognito SDK,您只需編寫幾行程式碼,便能讓使用者註冊並登入到您的行動和 Web 應用程式。
Cognito-SI-CI-IMG_details_userpool
適用於所有應用程式和使用者的目錄

Amazon Cognito 使用者集區提供安全的使用者目錄,可擴展至數億個使用者。使用者集區是可輕鬆設定的全受管服務,無須擔心伺服器基礎設施。使用者集區為直接註冊的使用者,以及使用社交和企業身分供應商登入的聯合身分使用者,提供使用者設定檔和身份驗證字符。

Cognito-SI-CI-IMG_details_customui
內建可自訂的 UI 來登入使用者

Amazon Cognito 為使用者註冊和登入,提供一個可自訂的內建 UI。您可以使用 Android、iOS 和適用於 Amazon Cognito 的 JavaScript SDK,將使用者註冊和登入頁面新增到您的應用程式。

Cognito security shield
保護使用者的進階安全功能 (Beta 版)

使用 Amazon Cognito 進階安全功能,可協助您保護對應用程式使用者帳戶的存取。這些進階安全性功能提供根據風險制訂的調整式身份驗證和保護,避免使用遭到入侵的登入資料。您只要按幾下滑鼠,就可以為 Amazon Cognito 使用者集區啟用這些進階的安全功能。

現在可更輕鬆快速地建立更好、更安全的應用程式

社交與企業聯合身分

有了 Amazon Cognito,您的使用者可透過社交身分供應商 (如 Google、Facebook 和 Amazon) 以及透過 SAML 使用企業身分供應商 (如 Microsoft Active Directory) 進行登入。

AWS 資源的存取控制

Amazon Cognito 提供可從應用程式控制 AWS 資源存取的解決方案。您可以定義角色並將使用者對應到不同角色,如此一來,您的應用程式可以只存取授權每位使用者的資源。

標準身份驗證

Amazon Cognito 使用 OpenID Connect、OAuth 2.0 和 SAML 2.0 等一般身分管理標準。 

調整式身份驗證 (Beta 版)

使用 Amazon Cognito 進階安全功能將調整式身份驗證新增至應用程式,有助於保護應用程式的使用者帳戶和使用者體驗。當 Amazon Cognito 偵測到不尋常的登入活動時 (如嘗試從新的位置和裝置登入),將給予一個風險分數,讓您選擇要求使用者提出額外驗證,或者封鎖登入請求。使用者可使用 SMS 或以時間為基礎的單次密碼 (TOTP) 產生器 (例如 Google Authenticator) 驗證其身分。

防範登入資料盜用 (Beta 版)

Amazon Cognito 進階安全功能可協助您保護應用程式使用者,防止他人盜用登入資料對其帳戶進行未授權的存取。當 Amazon Cognito 偵測到使用者輸入的登入資料在其他地方遭到盜用,便會要求他們變更密碼。

支援多個合規計劃

Amazon Cognito 協助您符合多項安全與合規要求,包含醫療保健公司和商店等高度管制組織。Amazon Cognito 符合 HIPAA 資格,且符合 PCI DSSSOCISO/IE 27001ISO/EIC 27017ISO/EIC 27018ISO 9001 規定。