Amazon Cognito
Manuel du développeur

En quoi consiste Amazon Cognito ?

Amazon Cognito fournit l'authentification, l'autorisation et la gestion des utilisateurs pour vos applications web et mobiles. Vos utilisateurs peuvent se connecter directement avec un nom d'utilisateur et un mot de passe, ou via un tiers tels que Facebook, Amazon ou Google.

Les deux principaux composants d'Amazon Cognito sont les groupes d'utilisateurs et les groupes d'identités. Les groupes d'utilisateurs sont des annuaires d'utilisateurs qui fournissent des options d'inscription et de connexion pour les utilisateurs de votre application. Les groupes d'identités vous permettent d'accorder à vos utilisateurs l'accès à d'autres services AWS. Vous pouvez utiliser des groupes d'identités et des groupes d'utilisateurs séparément ou conjointement.

Un groupe d'utilisateurs et un groupe d'identités Amazon Cognito utilisés conjointement

Consultez le schéma pour un scénario Amazon Cognito classique. Ici, l'objectif est d'authentifier votre utilisateur, puis d'accorder à votre utilisateur l'accès à un autre service AWS.

  1. Lors de la première étape, votre application utilisateur se connecte via un groupe d'utilisateurs et reçoit des jetons de groupe d'utilisateurs une fois l'authentification réussie.

  2. Ensuite, votre application échange des jetons de groupe d'utilisateurs contre des informations d'identification AWS via un groupe d'identités.

  3. Enfin, votre utilisateur d'application peut ensuite utiliser ces informations d'identification AWS pour accéder à d'autres services AWS, tels que Amazon S3 ou DynamoDB.

 Présentation de Amazon Cognito

Pour plus d'exemples utilisant les groupes d'identités et les groupes d'utilisateurs, consultez Scénarios Amazon Cognito courants.

Amazon Cognito est conforme à SOC 1-3, PCI DSS et ISO 27001, et est éligible HIPAA-BAA. Pour plus d'informations, consultez Services AWS concernés par le programme de conformité. Voir aussi Considérations sur les données régionales.

Fonctions d'Amazon Cognito

Groupes d'utilisateurs

Un groupe d'utilisateurs est un répertoire d'utilisateurs dans Amazon Cognito. Avec un groupe d'utilisateurs, vos utilisateurs peuvent se connecter à votre application web ou mobile via Amazon Cognito, ou se fédérer via un fournisseur d'identité tiers. Que vos utilisateurs se connectent directement ou via un tiers, tous les membres du groupe d'utilisateurs ont un profil d'annuaire auquel vous pouvez accéder par le biais d'un kit SDK.

Les groupes d'utilisateurs fournissent :

  • Des services d'inscription et de connexion.

  • Une interface utilisateur web intégrée et personnalisable pour connecter les utilisateurs.

  • La connexion par réseaux sociaux avec Facebook, Google et Login with Amazon, et via les fournisseurs d'identité SAML et OIDC de votre groupe d'utilisateurs.

  • La gestion de l'annuaire d'utilisateurs et des profils utilisateur.

  • Les fonctions de sécurité, telles que l'authentification multi-facteurs (MFA), recherchent les informations d'identification compromises, la protection contre la prise de contrôle du compte, et la vérification du téléphone et de l'e-mail.

  • Les flux de travail et la migration d'utilisateurs personnalisés par le biais de déclencheurs AWS Lambda.

Pour plus d'informations sur les groupes d'utilisateurs, consultez Démarrez avec les groupes d'utilisateurs et la référence API Groupes d'utilisateurs Amazon Cognito.

Groupes d'identités

Grâce à un groupe d'identités, vos utilisateurs peuvent obtenir des informations d'identification AWS temporaires pour accéder aux services AWS, tels que Amazon S3 et DynamoDB. Les groupes d'identités prennent en charge les utilisateurs invités anonymes, ainsi que les fournisseurs d'identité suivants que vous pouvez utiliser afin d'authentifier les utilisateurs pour les groupes d'identités :

  • Groupes d'utilisateurs Amazon Cognito

  • Connexion via les réseaux sociaux avec Facebook, Google et Login with Amazon

  • Fournisseurs OpenID Connect (OIDC)

  • Fournisseurs d'identité SAML

  • Identités authentifiées par le développeur

Pour enregistrer les informations de profil de l'utilisateur, votre groupe d'identités doit être intégré à un groupe d'utilisateurs.

Pour plus d'informations sur les groupes d'utilisateurs, consultez Démarrez avec les groupes d'identités Amazon Cognito (instances fédérées) et la référence API des groupes d'identités Amazon Cognito.

Démarrez avec Amazon Cognito

Pour obtenir un guide des tâches principales et des premiers pas, consultez Démarrez avec Amazon Cognito.

Pour les vidéos, articles, documentation et exemples d'applications, consultez Ressources pour développeurs Amazon Cognito.

Pour utiliser Amazon Cognito, vous avez besoin d'un compte AWS. Pour plus d'informations, consultez Utilisation de la console Amazon Cognito.

Tarification d'Amazon Cognito

Pour plus d'informations sur la tarification Amazon Cognito, consultez Tarification Amazon Cognito.