ウェブアプリケーションとモバイルアプリケーションへのアクセスの制御
AWS では、お客様のアプリケーション内でのデータアクセス制御を管理するサービスを提供しています。ウェブアプリケーションやモバイルアプリケーションにユーザーログインとアクセス制御機能を追加する必要がある場合は、Amazon Cognito
Amazon Cognito ID プール (フェデレーテッド ID) を使用すると、誰がリソースにアクセスしたか、どこからアクセスが発生したか (モバイルアプリケーションまたはウェブアプリケーション) を確認できます。この情報を使用して、アクセス元の種類 (モバイルアプリケーションまたはウェブアプリケーション) と ID プロバイダーの種類に基づいて、リソースへのアクセスを許可または拒否する IAM ロールとポリシーを作成できます。