Amazon Cognitoはウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加できます。
Amazon_Cognitoとは?
シンプルでセキュアなユーザーのサインアップ、サインイン、およびアクセスコントロールができるAWSの認証ソリューションのこと。
Amazon Cognito を使用すれば、ウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加できます。
Amazon Cognito は、数百万人のユーザーにスケールし、Apple、Facebook、Google、Amazon などのソーシャル ID プロバイダー、SAML 2.0 および OpenID Connect によるエンタープライズ ID プロバイダーを使用したサインインをサポートします。
何ができる?
Amazon Cognitoを利用してアプリケーションの認証機能を実装することができます。
その際にはMFAによる多要素認証と保存データおよび転送データの暗号化が実施できます。
また、Google、Facebook、Amazon などのソーシャル ID プロバイダーや、SAML による Microsoft Active Directory などのエンタープライズ ID プロバイダーを通してサインインすることができます。
利用ユーザ全員にMFA認証させる
開発中のアプリケーションのユーザー認証にはAmazon Cognitoを使用できます。 Amazon Cognito を使用すれば、ウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加できます。また、CloudFrontを使用して、ウェブサイトの静的アセットをホストして高速配信を実現します
IAMはアプリ認証には使えない。
