メニュー
Amazon Cognito
開発者ガイド (Version 最終更新日: 2016 年 7 月 28 日)

Amazon Cognito とは

Amazon Cognito を使用して、モバイルアプリやウェブアプリに、ユーザーのサインアップやサインインを簡単に追加してアクセス権限を管理できるようになりました。Amazon Cognito に独自のユーザーディレクトリを作成できます。または、Facebook、Twitter、Amazon などのソーシャル ID プロバイダ経由で、または SAML ID ソリューションを使用して、または独自の ID システムを使用して、ユーザーを認証できます。さらに、Amazon Cognito を使用すると、ユーザーのデバイスにローカルでデータを保存し、デバイスがオフラインであってもアプリケーションが機能するようにもできます。その後、ユーザーのデバイス間でデータを同期して、使用するデバイスを問わずアプリのエクスペリエンスに整合性を持たせることができます。

Amazon Cognito を使用すると、ユーザーの管理、認証、デバイス間の同期を行うソリューションの構築、安全性の確保、スケーリングに煩わされることなく、優れたアプリのエクスペリエンスを作成することに集中できます。

最新情報

Amazon Cognito ユーザープールのアプリ統合およびフェデレーションはベータリリース版です。この新機能を使用すると、ID プールを使用せずに、SAML ID プロバイダをユーザープールと直接統合できます。詳細については、「Amazon Cognito ユーザープールのアプリ統合およびフェデレーションのベータリリース版」を参照してください。

Amazon Cognito の機能

Amazon Cognito User Pools: Amazon Cognito ユーザープールを使用して、ユーザーディレクトリを作成、管理し、モバイルアプリやウェブアプリケーションにサインアップとサインインを追加できます。ユーザープールは、何百万人ものユーザーにまで拡張でき、開発者としてシンプル、安全、そして低コストのオプションを提供できます。また、メールや電話番号の検証、MFA 認証などの拡張セキュリティ機能を実装できます。さらに、Amazon Cognito ユーザープールを使用すると、AWS Lambda でワークフローをカスタマイズできます。たとえば、ユーザー登録に不正検出とユーザー検証を行うアプリ固有のロジックを追加できます。

Amazon Cognito ユーザープールは、PCI および HIPAA に準拠しています。

詳細については、「Amazon Cognito ユーザープール」を参照してください。

Amazon Cognito フェデレーテッドアイデンティティ: Amazon Cognito フェデレーテッドアイデンティティでは、ユーザーの一意の ID を作成し、フェデレーテッド ID プロバイダーで認証することができます。フェデレーテッドアイデンティティを使用して、一時的な限定された AWS 認証情報を取得し Amazon Cognito Sync とデータを同期したり、Amazon DynamoDB、Amazon S3、Amazon API Gateway など他の AWS のサービスに安全にアクセスしたりできます。Amazon Cognito フェデレーテッドアイデンティティは、Amazon、Facebook、Google、Twitter、OpenID Connect プロバイダ、SAML ID プロバイダを含むフェデレーテッド ID プロバイダーおよび認証されていない ID をサポートします。また、この機能は独自のバックエンド認証システムを通じてユーザーを登録し、認証することができる、開発者が認証した ID をサポートします。

詳細については、「Amazon Cognito フェデレーテッドアイデンティティ」を参照してください。

Amazon Cognito Sync: Amazon Cognito Sync は、アプリケーション関連のユーザーデータのオフラインでのアクセスとデバイス間の同期をサポートする、AWS サービスとクライアントライブラリです。Amazon Cognito Sync を使用して、独自のバックエンドを必要とせずにモバイルデバイスとウェブ間でユーザープロファイルデータを同期できます。クライアントライブラリはローカルにデータをキャッシュするため、アプリはデバイスの接続状態にかかわらず、データを読み書きすることができます。デバイスがオンラインのときは、データを同期し、プッシュ同期を設定すると、アップデートが利用できることが他のデバイスにすぐに通知されます。

詳細については、「Amazon Cognito Sync」を参照してください。

Amazon Cognito へのアクセス

Amazon Cognito には、Amazon Cognito コンソールAWS Command Line Interface、および Amazon Cognito API を使用してアクセスできます。

Amazon Cognito のご利用は初めてですか?

Amazon Cognito を初めて使用する方は、入門ガイド ガイドを初めに読むことをお勧めします。

また、当社の開発者用リソースページにも、情報や、ビデオ、記事、ドキュメント、サンプルアプリケーションへのリンクがあります。

Amazon Cognito の料金表

Amazon Cognito の料金については、Amazon Cognito 料金表ページを参照してください。

Amazon Cognito 向け SDK

Amazon Cognito ユーザープールには二種類の SDK があります。iOS、Android、および JavaScript 用の高レベルクライアント SDK と、Java、C#、Ruby を含むさまざまな言語をカバーするスタンダード AWS SDK があります。スタンダード SDK はサービスのすべての API をカバーし、高レベル SDK は一部の関数を簡単に実行できる追加機能を提供します。2 種類の SDK の主な違いの一つは、ユーザーのサインインです。Amazon Cognito は、少しの計算およびクライアントとサービス API 間でいくつかのリクエストを必要とする Secure Remote Password (SRP) プロトコルを使用します。高レベル SDKでは、そのプロセスは自動的に処理されます。スタンダード SDK は、基となる API を公開していますが、現在 SRP のサポートは組み込まれていません。認証オプションの詳細については、Amazon Cognito ユーザープール認証フロー ページをご覧ください。

Cognito ユーザープールの SDK については、以下のリンクをクリックしてください。

注記

SDK へのリンクおよびアプリ統合とフェデレーションのサンプルについては、「このベータリリース版の SDK とサンプルアプリの入手方法」を参照してください。

スタンダード AWS SDK

こちらからすべての SDK をダウンロードして、ドキュメントを探すことができます。