¿Qué es Amazon Cognito?
Amazon Cognito ofrece autenticación, autorización y administración de usuarios para sus aplicaciones móviles y web. Los usuarios pueden iniciar sesión directamente con un nombre de usuario y una contraseña o a través de un tercero como Facebook, Amazon, Google o Apple.
Los dos componentes principales de Amazon Cognito son los grupos de usuarios y los grupos de identidades. Los grupos de usuarios son directorios de usuarios que proporcionan a los usuarios de las aplicaciones opciones para inscribirse e iniciar sesión. Los grupos de identidades permiten conceder a los usuarios acceso a otros servicios de AWS. Puede utilizar los grupos de identidades y los grupos de usuarios juntos o por separado.
Un grupo de usuarios y un grupo de identidades de Amazon Cognito que se utilizan en conjunto
Consulte el diagrama para conocer una situación habitual de Amazon Cognito. Aquí el objetivo consiste en autenticar al usuario y, a continuación, concederle acceso a otro servicio de AWS.
-
En el primer paso, el usuario de la aplicación inicia sesión a través de un grupo de usuarios y recibe tokens de grupos de usuarios después de una autenticación correcta.
-
Luego, la aplicación intercambia los tokens del grupo de usuarios por las credenciales de AWS mediante un grupo de identidades.
-
Por último, el usuario de la aplicación puede utilizar esas credenciales de AWS para obtener acceso a otros servicios de AWS, como Amazon S3 o DynamoDB.

Para obtener más ejemplos utilizando grupos de identidades y grupos de usuarios, consulte Situaciones comunes de Amazon Cognito.
Amazon Cognito cumple con las normativas SOC 1-3, PCI DSS, ISO 27001 e HIPAA-BAA. Para obtener más información, consulte Servicios de AWS en el ámbito
Temas
Características de Amazon Cognito
Grupos de usuarios
Un grupo de usuarios es un directorio de usuarios en Amazon Cognito. Con un grupo de usuarios, los usuarios pueden iniciar sesión en su aplicación web o móvil por medio de Amazon Cognito, o federarse mediante un proveedor de identidad (IdP) de terceros. Tanto si los usuarios inician sesión directamente o a través de un tercero, todos los miembros del grupo de usuarios tienen un perfil de directorio al que puede obtener acceso a través de un SDK.
Los grupos de usuarios proporcionan:
-
Servicios de inscripción e inicio de sesión.
-
Una interfaz de usuario web personalizable integrada para que los usuarios inicien sesión.
-
Inicio de sesión a través de redes sociales con Facebook, Google, Login with Amazon e Inicio de sesión con Apple, o por medio de proveedores de identidad SAML y OIDC desde su grupo de usuarios.
-
Administración de directorios de usuarios y perfiles de usuario.
-
Características de seguridad como la autenticación multifactor (MFA), comprobaciones de credenciales filtradas, protección de posesión de cuenta y verificación de correo electrónico y teléfono.
-
Flujos de trabajo personalizado y migración de usuarios a través de disparadores de AWS Lambda.
Para obtener más información sobre los grupos de usuarios, consulte Introducción a los grupos de usuarios y la Referencia de la API de grupos de usuarios de Amazon Cognito.
Grupos de identidades
Con un grupo de identidades, los usuarios pueden obtener credenciales temporales de AWS para acceder a los servicios de AWS, como Amazon S3 y DynamoDB. Los grupos de identidades admiten usuarios invitados anónimos, así como los siguientes proveedores de identidad que puede utilizar para autenticar a los usuarios para grupos de identidades:
-
Grupos de usuarios de Amazon Cognito
-
Inicio de sesión a través de redes sociales con Facebook, Google, Login with Amazon e Inicio de sesión con Apple
-
Proveedores de OpenID Connect (OIDC)
-
Proveedores de identidad SAML
-
Identidades autenticadas por el desarrollador
Para guardar información del perfil de usuario, el grupo de identidades se tiene que integrar con un grupo de usuarios.
Para obtener más información sobre los grupos de identidades, consulte Introducción a los grupos de identidades de Amazon Cognito (identidades federadas) y la Referencia de la API de grupos de identidades de Amazon Cognito.
Introducción a Amazon Cognito
Para obtener una guía sobre las tareas principales y por dónde empezar, consulte Introducción a Amazon Cognito.
Para ver videos, artículos, documentación y aplicaciones de muestra, consulte Recursos para desarrolladores de Amazon Cognito
Para usar Amazon Cognito, necesita disponer de una cuenta de AWS. Para obtener más información, consulte Uso de la consola de Amazon Cognito.
Disponibilidad en las regiones
Amazon Cognito está disponible en varias regiones de AWS de todo el mundo. En cada región, Amazon Cognito se distribuye en varias zonas de disponibilidad. Estas zonas de disponibilidad están físicamente aisladas entre sí, pero están unidas mediante conexiones de red privadas con un alto nivel de rendimiento y redundancia y con baja latencia. Con estas zonas de disponibilidad, AWS puede ofrecer servicios, incluido Amazon Cognito, con niveles sumamente elevados de disponibilidad y redundancia, así como minimizar la latencia.
Para obtener una lista de todas las regiones en las que Amazon Cognito se encuentra actualmente disponible, consulte Regiones y puntos de conexión de AWS en la Referencia general de Amazon Web Services. Para obtener más información sobre la cantidad de zonas de disponibilidad de cada región, consulte Infraestructura global de AWS
Precios de Amazon Cognito
Para obtener más información sobre los precios de Amazon Cognito, consulte Precios de Amazon Cognito