ウェブアプリケーションとモバイルアプリケーションへのアクセスの制御 - AWS における GDPR コンプライアンスに関する情報提供

ウェブアプリケーションとモバイルアプリケーションへのアクセスの制御

AWS では、お客様のアプリケーション内でのデータアクセス制御を管理するサービスを提供しています。ウェブアプリケーションやモバイルアプリケーションにユーザーログインとアクセス制御機能を追加する必要がある場合は、Amazon Cognito を使用できます。Amazon Cognito ユーザープールでは、何億人ものユーザー規模に対応する安全なユーザーディレクトリを作成できます。ユーザーの ID を保護するために、ユーザープールに多要素認証 (MFA) を追加できます。別の認証要素が必要な可能性があるときを予測するために、リスクベースのモデルを使うアダプティブ認証を使用することもできます。

Amazon Cognito ID プール (フェデレーテッド ID) を使用すると、誰がリソースにアクセスしたか、どこからアクセスが発生したか (モバイルアプリケーションまたはウェブアプリケーション) を確認できます。この情報を使用して、アクセス元の種類 (モバイルアプリケーションまたはウェブアプリケーション) と ID プロバイダーの種類に基づいて、リソースへのアクセスを許可または拒否する IAM ロールとポリシーを作成できます。