什麼是 Amazon Cognito? - Amazon Cognito

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 Amazon Cognito?

Amazon Cognito 為您的 Web 和行動應用程式提供身分驗證、授權和使用者管理。您的使用者可透過使用者名稱和密碼直接登入,或透過第三方 (例如 Facebook、Google、Amazon 和 Apple) 登入。

Amazon Cognito 的兩個主要元件是使用者集區和身份集區。使用者集區是一種使用者目錄,能為應用程式使用者提供註冊和登入的選項。身分集區可讓您將您的使用者存取授與其他 AWS 服務。您可以單獨或一併使用身分集區和使用者集區。

一併使用的 Amazon Cognito 使用者集區和身分集區

請參閱常見 Amazon Cognito 案例的圖表。其目標是驗證您的使用者,然後將您的使用者存取授與其他AWS服務。

  1. 在第一個步驟中,應用程式使用者會透過使用者集區登入,並在身份驗證成功後收到使用者集區字符。

  2. 接著,您的應用程式將使用者集區令牌交換為AWS登入資料集區。

  3. 最後,您的應用程序使用者就可以使用這些AWS登入資料來存取其他AWS服務,例如 Amazon S3 或 DynamoDB。


      Amazon Cognito 概觀

如需更多使用身分集區和使用者集區的範例,請參閱Amazon Cognito 常見案例

Amazon Cognito 符合 SOC 1-3、PCI DSS、ISO 27001,並具有 HIPAA-BAA 資格。如需詳細資訊,請參閱「」AWS服務範圍。另請參閱 區域資料考量

Amazon Cognito 的特點

使用者集區

使用者集區是在 Amazon Cognito 中的使用者目錄。透過使用者集區,您的應用程式使用者就可以透過 Amazon Cognito 登入 Web 版或行動版應用程式,或者透過第三方身份供應商 (IdP) 以聯合身份登入。無論您的使用者直接登入或透過第三方登入,使用者集區的所有成員都有目錄的設定檔,您可以透過軟體開發套件的存取這些設定檔。

使用者集區提供:

  • 註冊與登入服務。

  • 用於登入使用者的內建、可自訂的 Web UI。

  • 從您的使用者集區,透過 Google、Login with Amazon 和 Sign in with Apple,以及透過 SAML 和 OIDC 身分供應商進行社交登入。

  • 使用者目錄管理和使用者設定檔。

  • 安全功能,例如 Multi-Factor Authentication (MFA)、檢查被盜用的登入資料、帳戶保護,以及電話和電子郵件驗證。

  • 透過 AWS Lambda 觸發來自訂工作流程和使用者遷移。

如需使用者集區的詳細資訊,請參閱使用者集區入門Amazon Cognito 使用者集區 API 參考

身份集區

透過身分集區,您的使用者就可以取得臨時AWS登入資料來存取AWS服務,例如 Amazon S3 和 DynamoDB。身分集區支援匿名訪客使用者,您也可以使用以下身分供應商來驗證身分集區的使用者:

  • Amazon Cognito 使用者集區

  • 透過 Facebook、Google、Login with Amazon 和 Sign in with Apple 進行社交登入

  • OpenID Connect (OIDC) 供應商

  • SAML 身份供應商

  • 開發人員驗證的身分

若要儲存使用者設定檔資訊,您的身分集區必須整合使用者集區。

如需身分集區的詳細資訊,請參閱Amazon Cognito 身份集區 (聯合身份) 入門Amazon Cognito Identity 集區 API 參考

Amazon Cognito 入門

如需最常使用的任務以及如何開始的指南,請參閱 開始使用 Amazon Cognito

如需影片、文章、文件和範例應用程式,請參閱Amazon Cognito 開發人員資源

要使用 Amazon Cognito,你需要一個AWS帳戶。如需詳細資訊,請參閱 使用 Amazon Cognito 主控台

區域可用性

Amazon Cognito 在多個AWS全球區域。Amazon Cognito 會在每個區域中分散在多個可用區域。這些可用區域各自實體隔離,但以私有、低延遲、高輸送量、高度冗餘的網路連線加以整合。這些可用區域啟用AWS以提供極高可用性及備援能力的服務 (包括 Amazon Cognito),並將延遲降至最低。

如需 Amazon Cognito 目前可用之所有區域的清單,請參閱AWS區域與端點中的Amazon Web Services 一般參考。如需進一步了解更多各區域之可用區域數量的資訊,請參閱AWS全球基礎設施

Amazon Cognito 定價

如需 Amazon Cognito 定價的詳細資訊,請參閱Amazon Cognito 定價