Amazon Cognito
開発者ガイド

Amazon Cognito とは

Amazon Cognito は、ウェブアプリケーションやモバイルアプリケーションの認証、許可、ユーザー管理をサポートしています。ユーザーは、ユーザー名とパスワードを使用して直接サインインするか、Facebook、Amazon、Google などのサードパーティーを通じてサインインできます。

Amazon Cognito の主な 2 つのコンポーネントは、ユーザープールと ID プールです。ユーザープールは、アプリユーザーのサインアップとサインインオプションを提供するユーザーディレクトリです。ID プールは、AWS の他のサービスに対するアクセスをユーザーに許可します。ID プールとユーザープールは別々に使用することも、一緒に使用することもできます。

Amazon Cognito ユーザープールと ID プールを一緒に使用する

一般的な Amazon Cognito のシナリオの図を参照してください。ここでの目標は、ユーザーを認証し、AWS の他のサービスに対するアクセスをユーザーに許可することです。

  1. 最初のステップでは、アプリのユーザーはユーザープールを介してサインインし、認証が成功するとユーザープールトークンを受け取ります。

  2. 次に、ID プールを使用して AWS 認証情報のユーザープールトークンを交換します。

  3. 最後に、アプリのユーザーはこれらの AWS 認証情報を使用して Amazon S3 や DynamoDB などの他の AWS サービスにアクセスできるようになります。


      Amazon Cognito の概要

ID プールとユーザープールを使用するその他の例については、「一般的な Amazon Cognito シナリオ」を参照してください。

Amazon Cognito は、SOC 1~3、PCI DSS、ISO 27001 に準拠し、HIPAA-BAA に対応しています。詳細については、「AWS 対象範囲内のサービス」を参照してください。「リージョンデータに関する考慮事項」も参照してください。

Amazon Cognito の機能

ユーザープール

ユーザプールは Amazon Cognito のユーザディレクトリです。ユーザープールを使用することで、アプリユーザーは、Amazon Cognito からウェブやモバイルアプリにサインインするか、サードパーティーの ID プロバイダー (IdP) を通じて連携することができます。ユーザーが直接またはサードパーティを通じてサインインするかどうかにかかわらず、ユーザープールのすべてのメンバーには、SDK を通じてアクセスできるディレクトリプロファイルがあります。

ユーザープールは次の機能を提供します。

  • サインアップおよびサインインサービス。

  • ユーザーがサインインするための組み込みのカスタマイズ可能なウェブ UI。

  • Facebook、Google でのソーシャルサインイン、Login with Amazon、ユーザープールからの SAML および OIDC ID プロバイダー経由のサインイン。

  • ユーザーディレクトリとユーザープロファイルの管理。

  • 多要素認証 (MFA) などのセキュリティ機能、漏洩した認証情報のチェック、アカウントの乗っ取り保護、電話と E メールによる検証。

  • カスタマイズされたワークフローと AWS Lambda トリガーによるユーザー移行。

ユーザープールの詳細については、「ユーザープールの開始方法。」と「Amazon Cognito ユーザープール API リファレンス」を参照してください。

ID プール

ID プールを使用すると、ユーザーは一時的な AWS 認証情報を取得して、Amazon S3 や DynamoDB などの AWS サービスにアクセスできます。ID プールは、匿名ゲストユーザーと、ID プールのユーザーを認証するのに使用できる次の ID プロバイダーをサポートします。

  • Amazon Cognito ユーザープール

  • Facebook、Google でのソーシャルサインイン、Login with Amazon

  • OpenID Connect (OIDC) プロバイダ

  • SAML ID プロバイダー

  • 開発者が認証した ID

ユーザープロファイル情報を保存するには、ID プールをユーザープールに統合する必要があります。

ID プールの詳細については、「Amazon Cognito ID プール (フェデレーティッドアイデンティティ) での作業開始」と「Amazon Cognito ID プール API リファレンス」を参照してください。

Amazon Cognito の使用開始

タスクを停止するガイドとタスクを開始する場所については、「Amazon Cognito の使用開始」を参照してください。

動画、記事、ドキュメント、およびサンプルアプリの詳細については、「Amazon Cognito 開発者用リソース」を参照してください。

Amazon Cognito を使用するには、AWS アカウントが必要です。詳細については、「Amazon Cognito コンソールの使用」を参照してください。

Amazon Cognito の料金表

Amazon Cognito の料金については、Amazon Cognito 料金表を参照してください。