Amazon Cognito

Amazon Cognitoは、アプリケーションのユーザー認証と認可を管理するクラウドサービスです。主にユーザープールとアイデンティティプールの2つの部分で構成されています。ユーザープールはユーザープロファイルを保存し、ログインを処理します。一方、アイデンティティプールはユーザーにAWSリソースへのアクセス権を提供します。

ユーザーはユーザー名とパスワードでサインインすることも、GoogleやFacebookなどのソーシャルアカウントを通じてサインインすることも可能です。また、SAMLやOpenID Connectを利用したビジネスログインシステムにも対応しています。パスワード要件、メールやSMSによるアカウント確認、不審なログイン試行からの保護などのセキュリティ機能も備えています。

Cognitoは3つの料金プランを提供しています。基本的なニーズに対応するLite、標準的なセキュリティを備えたEssentials、高度な脅威対策を含むPlusです。無料利用枠には月間10,000アクティブユーザーが含まれており、簡単に始められます。

Amazon Cognitoの利用を開始するには、以下の手順が必要です：

• AWSアカウントを作成し、Cognitoコンソールにアクセスします。認証用のユーザープールが必要か、AWSアクセス用のIDプールが必要かを選択します。

• メールアドレスとパスワードやソーシャルプロバイダーなど、許可するログイン方法を選択してユーザープールを設定します。パスワードルールや検証方法などのセキュリティオプションも選択します。

• AWS SDKやAWS Amplifyを使用して、認証コードをアプリに追加します。これらのツールは、サインアップやログイン画面などの一般的なタスクのための既成コードを提供します。

• テストユーザーを作成し、さまざまなログインフローを試してセットアップをテストします。管理コンソールを使用してユーザーのアクティビティを確認し、問題をトラブルシューティングします。

• ビジュアルエディターを使ってログイン画面の外観をカスタマイズするか、APIを使って完全にカスタムなインターフェースを構築します。

高度なニーズには、多要素認証の追加、ビジネスIDシステムとの連携、AWS Lambda関数を使ったカスタム認証フローの作成が可能です。

• アカウント管理のためのユーザープール

• Google、Facebook、Appleによるソーシャルログイン

• SAMLおよびOIDCによる企業連携

• パスワード不要の認証オプション

• 多要素認証のサポート

• 高度なセキュリティと脅威検出

• カスタマイズ可能なログインページ

• AWSサービスへのアクセス制御

• メールおよびSMSによる検証

• カスタムワークフローのためのLambdaトリガー

• モバイルおよびウェブSDKのサポート

• セキュリティ基準への準拠