Qu'est-ce qu'Amazon Cognito ?
Amazon Cognito assure l'authentification, l'autorisation et la gestion des utilisateurs pour vos applications web et mobiles. Vos utilisateurs peuvent se connecter directement avec un nom d'utilisateur et un mot de passe, ou via un tiers tels que Facebook, Amazon, Google ou Apple.
Les deux principaux composants d'Amazon Cognito sont les groupes d'utilisateurs et les groupes d'identités. Les groupes d'utilisateurs sont des répertoires d'utilisateurs qui fournissent des options d'inscription et de connexion pour les utilisateurs de votre application. Les groupes d'identités permettent d'accorder l'accès à d'autres services AWS à vos utilisateurs. Vous pouvez utiliser des groupes d'identités et des groupes d'utilisateurs séparément ou conjointement.
Un groupe d'utilisateurs et un groupe d'identités Amazon Cognito utilisés conjointement
Examinez le diagramme illustrant un scénario Amazon Cognito courant. Ici, l'objectif est d'authentifier votre utilisateur, puis d'accorder à celui-ci l'accès à un autre service AWS.
-
Lors de la première étape, votre application utilisateur se connecte via un groupe d'utilisateurs et reçoit des jetons de groupe d'utilisateurs une fois l'authentification réussie.
-
Ensuite, votre application échange les jetons du groupe d'utilisateurs contre des informations d'identification AWS via un groupe d'identités.
-
Enfin, votre utilisateur d'application peut utiliser ces informations d'identification AWS pour accéder à d'autres services AWS, tels que Amazon S3 ou DynamoDB.

Pour plus d'exemples utilisant les groupes d'identités et les groupes d'utilisateurs, consultez Scénarios Amazon Cognito courants.
Amazon Cognito est conforme à SOC 1-3, PCI DSS et ISO 27001, et est éligible HIPAA-BAA. Pour plus d'informations, consultez Services AWS concernés
Rubriques
Caractéristiques d'Amazon Cognito
Groupes d'utilisateurs
Un groupe d'utilisateurs est un répertoire d'utilisateurs dans Amazon Cognito. Avec un groupe d'utilisateurs, vos utilisateurs peuvent se connecter à votre application web ou mobile via Amazon Cognito, ou se fédérer via un fournisseur d'identité (IdP) tiers. Que vos utilisateurs se connectent directement ou via un tiers, tous les membres du groupe d'utilisateurs ont un profil de répertoire auquel vous pouvez accéder par le biais d'un kit SDK.
Les groupes d'utilisateurs fournissent :
-
Des services d'inscription et de connexion.
-
Une interface utilisateur web intégrée et personnalisable pour connecter les utilisateurs.
-
La connexion par réseaux sociaux avec Facebook, Google, Login with Amazon et Sign in with Apple, et via les fournisseurs d'identité SAML et OIDC de votre groupe d'utilisateurs.
-
La gestion du répertoire d'utilisateurs et des profils utilisateur.
-
Les fonctions de sécurité, telles que l'authentification multi-facteurs (MFA), recherchent les informations d'identification compromises, la protection contre la prise de contrôle du compte, et la vérification du téléphone et de l'e-mail.
-
Les flux de travail et la migration d'utilisateurs personnalisés par le biais de déclencheurs AWS Lambda.
Pour plus d'informations sur les groupes d'utilisateurs, consultez Démarrage avec les groupes d'utilisateurs et la référence d'API des groupes d'utilisateurs Amazon Cognito.
Groupes d'identités
Grâce à un groupe d'identités, vos utilisateurs peuvent obtenir des informations d'identification AWS temporaires pour accéder à des services AWS comme Amazon S3 et DynamoDB. Les groupes d'identités prennent en charge les utilisateurs invités anonymes, ainsi que les fournisseurs d'identité suivants que vous pouvez utiliser afin d'authentifier les utilisateurs pour les groupes d'identités :
-
Groupes d'utilisateurs Amazon Cognito
-
Connexion sociale avec Facebook, Google, Login with Amazon et Sign in with Apple
-
Fournisseurs OpenID Connect (OIDC)
-
Fournisseurs d'identité SAML
-
Identités authentifiées par le développeur
Pour enregistrer les informations de profil de l'utilisateur, votre groupe d'identités doit être intégré à un groupe d'utilisateurs.
Pour plus d'informations sur les groupes d'utilisateurs, consultez Démarrage avec les groupes d'identités Amazon Cognito (identités fédérées) et la référence d'API des groupes d'identités Amazon Cognito.
Démarrer avec Amazon Cognito
Pour le guide des principales tâches et savoir par où commencer, consultez Démarrage avec Amazon Cognito.
Pour des vidéos, des articles, de la documentation et des exemples d'applications, consultez Ressources pour les développeurs Amazon Cognito
Pour utiliser Amazon Cognito, vous devez avoir un compte AWS. Pour de plus amples informations, veuillez consulter Utilisation de la console Amazon Cognito.
Disponibilité par région
Amazon Cognito est disponible dans plusieurs régions AWS à travers le monde. Dans chaque région, Amazon Cognito est réparti sur plusieurs zones de disponibilité. Ces zones de disponibilité sont physiquement isolées mais sont reliées par des connexions réseau privées, à latence faible, à débit élevé et à forte redondance. Ces zones de disponibilité permettent à AWS de fournir des services, notamment Amazon Cognito, avec des niveaux très élevés de disponibilité et de redondance, tout en réduisant au minimum la latence.
Pour afficher la liste de toutes les régions dans lesquelles Amazon Cognito est actuellement disponible, consultez Régions et points de terminaison AWS dans la référence générale Amazon Web Services. Pour plus d'informations sur le nombre de zones de disponibilité disponibles dans chaque région, consultez Infrastructure mondiale AWS
Tarification Amazon Cognito
Pour plus d'informations sur la tarification Amazon Cognito, consultez Tarification Amazon Cognito