ユーザープールに機能とセキュリティオプションを追加する

チュートリアルに従ってサンプルアプリケーションを完成させたら、ユーザープールの実装の範囲を広げることができます。または、テストアプリケーションを作成していない場合は、設定に従って新しいユーザープールを作成します。他のアプリケーションのユーザープール機能をカスタマイズしたり、外部 ID プロバイダーを追加したりできます。Amazon Cognito ユーザープールを本稼働アプリケーションに配置する移動を計画するときは、追加のサンプルとチュートリアルを評価できます。

次の優先順位として、ユーザープールでアプリケーションセキュリティオプションを調べて適用する場合は、「」を参照してくださいAmazon Cognito ユーザープールに対するセキュリティのベストプラクティス。

Amazon Cognito には、上位階層にオプトインするときに機能オプションとセキュリティオプションを追加する機能プランがあります。Lite プランから開始し、Essentials プランで高度な認証および認可オプションを追加し、Plus プランで自動推論セキュリティガードレールを追加できます。詳細については、「ユーザープール機能プラン」を参照してください。

以下は、Amazon Cognito ユーザープールのその他の機能です。

• マネージドログインページにブランドを適用する

• ユーザープールに MFA を追加します

• 脅威保護による高度なセキュリティ

• Lambda トリガーを使用したユーザープールワークフローのカスタマイズ

• ユーザープール分析に Amazon Pinpoint を使用する

Amazon Cognito の認証と認可のモデルの概要については、「Amazon Cognito による認証の仕組み」を参照してください。

ユーザープール認証が成功 AWS のサービス した後に他の にアクセスするには、「」を参照してくださいサインイン後にアイデンティティプールを使用して AWS のサービス にアクセスする。

AWS Management Console とユーザープール SDKs を使用するだけでなく、 を使用してユーザープールを管理することもできますAWS Command Line Interface。

トピック

• ユーザープールにソーシャルサインインを追加する

• SAML 2.0 ID プロバイダー (IdP) を追加する