Was ist Amazon Cognito? - Amazon Cognito

Was ist Amazon Cognito?

Amazon Cognito bietet Authentifizierung, Autorisierung und Benutzerverwaltung für Ihre Web- und Mobil-Apps. Ihre Benutzer können sich direkt mit einem Benutzernamen und einem Passwort oder über einen Drittanbieter wie beispielsweise Facebook, Amazon, Google oder Apple anmelden.

Die zwei Hauptkomponenten von Amazon Cognito sind Benutzerpools und Identitäten-Pools. Benutzerpools sind Benutzerverzeichnisse, die Registrierungs- und Anmeldungsoptionen für Ihre mobilen Anwendungs-Nutzer bereitstellen. Identitäten-Pools ermöglichen Ihnen, Ihren Benutzern Zugriff auf andere AWS-Services zu gewähren. Sie können Identitäten-Pools und Benutzerpools getrennt oder zusammen verwenden.

Ein Amazon-Cognito-Benutzerpool und ein Identitäten-Pool gemeinsam verwendet

Weitere Informationen finden Sie im Diagramm für ein typisches Amazon-Cognito-Szenario. Hier geht es darum, Ihren Benutzer zu authentifizieren und ihm dann Zugriff auf einen anderen AWS-Service zu gewähren.

  1. Im ersten Schritt meldet sich Ihr App-Benutzer über einen Benutzerpool an und erhält nach erfolgreicher Authentifizierung Benutzerpool-Token.

  2. Anschließend tauscht Ihre App die Benutzerpool-Token über einen Identitäten-Pool gegen AWS-Anmeldeinformationen aus.

  3. Schließlich kann Ihr App-Benutzer diese AWS-Anmeldeinformationen nutzen, um auf andere AWSServices wie Amazon S3 oder DynamoDB zuzugreifen.


      Überblick über Amazon Cognito

Weitere Beispiele für die Nutzung von Identitäten-Pools und Benutzer-Pools finden Sie unter Häufige Amazon-Cognito-Szenarien.

Amazon Cognito ist konform mit SOC 1-3, PCI DSS, ISO 27001, außerdem mit HIPAA-BAA. Weitere Informationen finden Sie unter AWS-Services in Scope. Weitere Informationen finden Sie auch unter Überlegungen zu regionenbezogenen Daten.

Funktionen von Amazon Cognito

Benutzerpools

Ein Benutzerpool ist ein Benutzerverzeichnis in Amazon Cognito. Mit einem Benutzerpool können sich Ihre App-Benutzer über Amazon Cognito oder im Verbund durch einen Drittanbieter-Identitätsanbieter (IdP) bei Ihrer Web- oder mobilen App anmelden. Ganz gleich, ob sich Ihre Benutzer direkt oder über einen Drittanbieter anmelden, alle Mitglieder Ihres Benutzerpools haben ein Verzeichnisprofil, auf das Sie über ein SDK zugreifen können.

Benutzerpools bieten:

  • Registrierungs- und Anmeldungsservices.

  • Eine integrierte, anpassbare Web-Benutzeroberfläche zur Anmeldung von Benutzern.

  • Anmeldung über soziale Netzwerke mit Facebook, Google, Login with Amazon und Sign in with Apple sowie über SAML- und OIDC-Identitätsanbieter aus Ihrem Benutzerpool.

  • Benutzerverzeichnisverwaltung und Benutzerprofile.

  • Sicherheitsfunktionen wie Multifaktor-Authentifizierung (MFA), Prüfungen auf missbrauchte Anmeldedaten, Schutz gegen Kontenübernahme sowie Verifizierung per Telefon und E-Mail.

  • Benutzerdefinierte Workflows und Benutzermigration durch AWS Lambda-Auslöser.

Weitere Informationen zu Benutzerpools finden Sie unter Erste Schritte mit Benutzerpools und in der API-Referenz der Amazon-Cognito-Benutzerpools.

Identitäten-Pools

Mit einem Identitäten-Pool können Ihre Benutzer temporäre AWS-Anmeldeinformationen für den Zugriff auf AWS-Services wie etwa Amazon S3 und DynamoDB erhalten. Identitäten-Pools unterstützen anonyme Gastbenutzer sowie die folgenden Identitätsanbieter, so dass Sie damit Benutzer für Identitäten-Pools authentifizieren können:

  • Amazon-Cognito-Benutzerpools

  • Anmeldung in sozialen Netzwerken mit Facebook, Google, Login with Amazon und Sign in with Apple

  • Open ID Connect (OIDC)-Anbieter

  • SAML-Identitätsanbieter

  • Entwicklerauthentifizierte Identitäten

Zum Speichern von Benutzerprofildaten muss Ihr Identitäten-Pool mit einem Benutzerpool integriert sein.

Für weitere Informationen zu Identitäten-Pools siehe Erste Schritte mit Amazon-Cognito-Identitätspools (Verbundidentitäten) und die API-Referenz für Amazon-Cognito-Identitäten-Pools.

Erste Schritte mit Amazon Cognito

Für eine Anleitung zu den wichtigsten Aufgaben und zum Einstieg vgl. Erste Schritte mit Amazon Cognito.

Für Videos, Artikel, Dokumente und Beispiel-Apps siehe Amazon-Cognito-Entwicklerressourcen.

Um Amazon Cognito zu verwenden, benötigen Sie ein AWS-Konto. Weitere Informationen finden Sie unter Verwenden der Amazon-Cognito-Konsole.

Regionale Verfügbarkeit

Amazon-Cognito ist in mehreren AWS-Regionen weltweit verfügbar. In jeder Region wird Amazon Cognito auf mehrere Availability Zones verteilt. Diese Availability Zones sind physisch voneinander isoliert, jedoch durch private, hochredundante Netzwerkverbindungen mit geringer Latenz und hohem Durchsatz miteinander verbunden. Mithilfe dieser Availability Zones können wir AWS die Bereitstellung von Services einschließlich Amazon Cognito mit einem sehr hohen Maß an Verfügbarkeit und Redundanz ermöglichen und dabei gleichzeitig die Latenz minimieren.

Eine Liste der Regionen, in denen Amazon Cognito verfügbar ist, finden Sie unter AWS regions and endpoints (AWS-Regionen und Endpunkte) in der Allgemeinen Amazon-Web-Services-Referenz. Weitere Informationen über die in jeder Region verfügbare Anzahl von Availability Zones finden Sie unter Globale AWS-Infrastruktur.

Preise für Amazon Cognito

Weitere Informationen zu den Amazon-Cognito-Preisen finden Sie unter Preise für Amazon Cognito.