Qu'est-ce qu'Amazon Cognito ? - Amazon Cognito

Qu'est-ce qu'Amazon Cognito ?

Amazon Cognito assure l'authentification, l'autorisation et la gestion des utilisateurs pour vos applications web et mobiles. Vos utilisateurs peuvent se connecter directement avec un nom d'utilisateur et un mot de passe, ou via un tiers tels que Facebook, Amazon, Google ou Apple.

Les deux principaux composants d'Amazon Cognito sont les groupes d'utilisateurs et les groupes d'identités. Les groupes d'utilisateurs sont des annuaires d'utilisateurs qui fournissent des options d'inscription et de connexion pour les utilisateurs de votre application. Les groupes d'identités permettent d'accorder l'accès à d'autres services AWS à vos utilisateurs. Vous pouvez utiliser des groupes d'identités et des groupes d'utilisateurs séparément ou conjointement.

Un groupe d'utilisateurs et un groupe d'identités Amazon Cognito utilisés conjointement

Examinez le diagramme illustrant un scénario Amazon Cognito courant. Ici, l'objectif est d'authentifier votre utilisateur, puis d'accorder à celui-ci l'accès à un autre service AWS.

  1. Lors de la première étape, votre application utilisateur se connecte via un groupe d'utilisateurs et reçoit des jetons de groupe d'utilisateurs une fois l'authentification réussie.

  2. Ensuite, votre application échange les jetons du groupe d'utilisateurs contre des informations d'identification AWS via un groupe d'identités.

  3. Enfin, votre utilisateur d'application peut utiliser ces informations d'identification AWS pour accéder à d'autres services AWS, tels que Amazon S3 ou DynamoDB.


      Présentation d'Amazon Cognito

Pour plus d'exemples utilisant les groupes d'identités et les groupes d'utilisateurs, consultez Scénarios Amazon Cognito courants.

Amazon Cognito est conforme à SOC 1-3, PCI DSS et ISO 27001, et est éligible HIPAA-BAA. Pour plus d'informations, consultez Services AWS concernés. Voir aussi Considérations sur les données régionales.

Caractéristiques d'Amazon Cognito

Groupes d'utilisateurs

Un groupe d'utilisateurs est un annuaire d'utilisateurs dans Amazon Cognito. Avec un groupe d'utilisateurs, vos utilisateurs peuvent se connecter à votre application web ou mobile via Amazon Cognito, ou se fédérer via un fournisseur d'identité (IdP) tiers. Que vos utilisateurs se connectent directement ou via un tiers, tous les membres du groupe d'utilisateurs ont un profil d'annuaire auquel vous pouvez accéder par le biais d'un kit SDK.

Les groupes d'utilisateurs fournissent :

  • Des services d'inscription et de connexion.

  • Une interface utilisateur web intégrée et personnalisable pour connecter les utilisateurs.

  • La connexion par réseaux sociaux avec Facebook, Google, Login with Amazon et Sign in with Apple, et via les fournisseurs d'identité SAML et OIDC de votre groupe d'utilisateurs.

  • La gestion de l'annuaire d'utilisateurs et des profils utilisateur.

  • Les fonctions de sécurité, telles que l'authentification multi-facteurs (MFA), recherchent les informations d'identification compromises, la protection contre la prise de contrôle du compte, et la vérification du téléphone et de l'e-mail.

  • Les flux de travail et la migration d'utilisateurs personnalisés par le biais de déclencheurs AWS Lambda.

Pour plus d'informations sur les groupes d'utilisateurs, consultez Démarrage avec les groupes d'utilisateurs et la référence d'API des groupes d'utilisateurs Amazon Cognito.

Groupes d'identités

Grâce à un groupe d'identités, vos utilisateurs peuvent obtenir des informations d'identification AWS temporaires pour accéder à des services AWS comme Amazon S3 et DynamoDB. Les groupes d'identités prennent en charge les utilisateurs invités anonymes, ainsi que les fournisseurs d'identité suivants que vous pouvez utiliser afin d'authentifier les utilisateurs pour les groupes d'identités :

  • Amazon Cognito user pools

  • Connexion sociale avec Facebook, Google, Login with Amazon et Sign in with Apple

  • Fournisseurs OpenID Connect (OIDC)

  • Fournisseurs d'identité SAML

  • Identités authentifiées par le développeur

Pour enregistrer les informations de profil de l'utilisateur, votre groupe d'identités doit être intégré à un groupe d'utilisateurs.

Pour plus d'informations sur les groupes d'utilisateurs, consultez Démarrage avec les groupes d'identités Amazon Cognito (identités fédérées) et la référence d'API des groupes d'identités Amazon Cognito.

Démarrer avec Amazon Cognito

Pour le guide des principales tâches et savoir par où commencer, consultez Démarrage avec Amazon Cognito.

Pour des vidéos, des articles, de la documentation et des exemples d'applications, consultez Ressources pour les développeurs Amazon Cognito.

Pour utiliser Amazon Cognito, vous devez avoir un compte AWS. Pour de plus amples informations, veuillez consulter Utilisation de la console Amazon Cognito.

Disponibilité par région

Amazon Cognito est disponible dans plusieurs régions AWS à travers le monde. Dans chaque région, Amazon Cognito est réparti sur plusieurs zones de disponibilité. Ces zones de disponibilité sont physiquement isolées mais sont reliées par des connexions réseau privées, à latence faible, à débit élevé et à forte redondance. Ces zones de disponibilité permettent à AWS de fournir des services, notamment Amazon Cognito, avec des niveaux très élevés de disponibilité et de redondance, tout en réduisant au minimum la latence.

Pour afficher la liste de toutes les régions dans lesquelles Amazon Cognito est actuellement disponible, consultez Régions et points de terminaison AWS dans la référence générale Amazon Web Services. Pour plus d'informations sur le nombre de zones de disponibilité disponibles dans chaque région, consultez Infrastructure mondiale AWS.

Tarification Amazon Cognito

Pour plus d'informations sur la tarification Amazon Cognito, consultez Tarification Amazon Cognito.