Amazon Cognito
概要 †
機能 †
ユーザープール †
- ユーザー認証機能を提供
- ユーザー認証が行われると、認証された証として「IDトークン」が発行され、このトークンによって認証されたユーザーがアプリケーションを利用することができるようになる
IDプール †
- 外部のIDプロバイダーによって認証されたIDに対して、AWSへのアクセス権限を払い出す、認可の機能
- 認証されたユーザーに、AWS上のアプリケーションに対するアクセス権を持つ「一時クレデンシャル」を発行することができる
- Webアプリケーションなどを想定し、認証されていないゲストユーザーにも、一部のアクセス権を付与する、といった機能を持っている
Cognito Sync †
- 認証したデータを共有することができるようになる
- Cognitoを使ってログインしたユーザーのデータやアプリケーションデータを複数のデバイス間で共有することができる機能を提供する
ユーザー認証方法 †
- Amazon Cognito 自体にユーザー ID、パスワード等の認証情報をあらかじめ登録し、Amazon Cognito 自体で認証する方法
- Amazon Cognito 自体には認証情報を登録せず、外部の ID プロバイダーを使って認証する方法
多要素認証 †
|