Amazon Cognito

Amazon Cognito — это облачный сервис, который управляет аутентификацией и авторизацией пользователей для приложений. Он состоит из двух основных частей: пулов пользователей и пулов идентичностей. Пулы пользователей хранят профили пользователей и обрабатывают вход в систему, а пулы идентичностей предоставляют пользователям доступ к ресурсам AWS.

Вы можете позволить пользователям входить с помощью имен пользователей и паролей или через социальные аккаунты, такие как Google и Facebook. Сервис также поддерживает корпоративные системы входа через SAML и OpenID Connect. Включены функции безопасности, такие как требования к паролям, подтверждение аккаунта через электронную почту или SMS, а также защита от подозрительных попыток входа.

Cognito предлагает три уровня ценообразования: Lite для базовых нужд, Essentials с стандартной безопасностью и Plus с расширенной защитой от угроз. Бесплатный тариф включает 10 000 активных пользователей в месяц, что облегчает начало работы.

Для начала работы с Amazon Cognito выполните следующие шаги:

• Создайте учетную запись AWS и перейдите в консоль Cognito. Выберите, нужен ли вам пул пользователей для аутентификации или пул идентификаций для доступа к AWS.

• Настройте пул пользователей, выбрав методы входа, которые хотите разрешить, например, электронную почту и пароль или социальные провайдеры. Выберите параметры безопасности, такие как правила паролей и методы проверки.

• Добавьте код аутентификации в ваше приложение, используя AWS SDK или AWS Amplify. Эти инструменты предоставляют готовый код для распространенных задач, таких как экраны регистрации и входа.

• Протестируйте настройку, создав тестовых пользователей и попробовав различные сценарии входа. Используйте консоль управления для просмотра активности пользователей и устранения неполадок.

• Настройте внешний вид экранов входа с помощью визуального редактора или создайте полностью индивидуальные интерфейсы с помощью API.

Для расширенных потребностей вы можете добавить многофакторную аутентификацию, подключить бизнес-системы идентификации или создать пользовательские потоки аутентификации с помощью функций AWS Lambda.

• Пулы пользователей для управления аккаунтами

• Социальный вход через Google, Facebook, Apple

• Корпоративная федерация через SAML и OIDC

• Варианты аутентификации без пароля

• Поддержка многофакторной аутентификации

• Продвинутая безопасность и обнаружение угроз

• Настраиваемые страницы входа

• Контроль доступа к сервисам AWS

• Подтверждение по электронной почте и SMS

• Триггеры Lambda для пользовательских рабочих процессов

• Поддержка SDK для мобильных и веб-приложений

• Соответствие стандартам безопасности