Amazon Cognito
開発者ガイド

Amazon Cognito ユーザープール

ユーザプールは Amazon Cognito のユーザディレクトリです。ユーザープールを使用すると、ユーザーは Amazon Cognito を通じてウェブまたはモバイルアプリにログインできます。また、ユーザーは Google、Facebook、Amazon などのソーシャル ID プロバイダー、および SAML ベースの ID プロバイダー経由でユーザープールにサインインすることもできます。ユーザーが直接またはサードパーティを通じてサインインするかどうかにかかわらず、ユーザープールのすべてのメンバーには、SDK を通じてアクセスできるディレクトリプロファイルがあります。

ユーザープールは次の機能を提供します。

  • サインアップおよびサインインサービス。

  • ユーザーがサインインするための組み込みのカスタマイズ可能なウェブ UI。

  • Facebook、Google でソーシャルサインイン、Login with Amazon、ユーザープールから SAML ID プロバイダーでサインイン。

  • ユーザーディレクトリとユーザープロファイルの管理。

  • 多要素認証 (MFA) などのセキュリティ機能、漏洩した認証情報のチェック、アカウントの乗っ取り保護、電話と E メールによる検証。

  • カスタマイズされたワークフローと AWS Lambda トリガーによるユーザー移行。

Amazon Cognito は、ユーザーを正常に認証した後、独自の API へのアクセスを保護し、AWS 認証情報を交換するために使用できる JSON ウェブトークン (JWT) を発行します。

 認証の概要

Amazon Cognito は、JavaScript、Android、および iOS 用の Amazon Cognito ユーザープール ID SDKを通じてトークン処理を提供します。「ユーザープールの開始方法。」および「ユーザープールのトークンの使用」を参照してください。

Amazon Cognito の主な 2 つのコンポーネントは、ユーザープールと ID プールです。ID プールは、ユーザーに別の AWS のサービスへのアクセスを許可する AWS 認証情報を提供します。ユーザープール内のユーザーが AWS リソースにアクセスできるようにするには、ユーザープールトークンを AWS 認証情報と交換するように ID プールを構成します。詳細については、サインイン後に ID プールを使用して AWS サービスへアクセスするAmazon Cognito ID プール (フェデレーティッドアイデンティティ) での作業開始 を参照してください。