Amazon Cognito user pools - Amazon Cognito

Amazon Cognito user pools

ユーザープールは、Amazon Cognito のユーザーディレクトリです。ユーザープールを使用すると、ユーザーは Amazon Cognito 経由でウェブまたはモバイルアプリにログインできます。また、ユーザーは Google、Facebook、Amazon、Apple などのソーシャル ID プロバイダー、および SAML ベースの ID プロバイダー経由でユーザープールにサインインすることもできます。ユーザーが直接またはサードパーティーを通じてサインインするかどうかにかかわらず、ユーザープールのすべてのメンバーには、Software Development Kit (SDK) を通じてアクセスできるディレクトリプロファイルがあります。

ユーザープールは次の機能を提供します。

  • サインアップおよびサインインサービス。

  • ユーザーをサインインするためのカスタマイズ可能な組み込み Web UI。

  • ユーザープールからの Facebook、Google でのソーシャルサインイン、Login with Amazon、「Apple でサインイン」、および SAML ID プロバイダーでのサインイン。

  • ユーザーディレクトリとユーザープロファイルの管理。

  • 多要素認証 (MFA) などのセキュリティ機能、漏洩した認証情報のチェック、アカウントの乗っ取りからの保護、電話と E メールによる検証。

  • カスタマイズされたワークフローと AWS Lambda トリガーによるユーザー移行。

ユーザーが正常に認証されると、ユーザー独自の API へのアクセスをセキュア化して承認するために使用する、または AWS 認証情報と交換することができる JSON Web トークン (JWT) を Amazon Cognito が発行します。


      認証の概要

Amazon Cognito は、JavaScript、Android、および iOS 向けの Amazon Cognito ユーザープール ID SDK を通じてトークン処理を提供します。ユーザープールの開始方法。 および ユーザープールでのトークンの使用 を参照してください。

Amazon Cognito の主な 2 つのコンポーネントは、ユーザープールと ID プールです。ID プールは、AWS の他のサービスへのアクセス権をユーザーに付与する AWS 認証情報を提供します。ユーザープール内のユーザーによる AWS リソースへのアクセスを可能にするには、ユーザープールトークンを AWS 認証情報と交換するように ID プールを設定できます。詳細については、「サインイン後に ID プールを使用して AWS サービスへアクセスする」および「Amazon Cognito ID プール (フェデレーティッド ID) の使用開始方法」を参照してください。