Amazon Cognito

サービスにログイン機能を簡単・安全に提供するサービス

メールアドレス・パスワードによる新規登録やログイン

SNSアカウントログイン

FacebookやXといったTwitterのアカウント情報を自社サービスのユーザとして利用可能

ユーザー情報管理

セキュリティ強化

MFA

パスワードリセット

他のAWSサービスとの連携

メリット

ログイン関係の開発をしなくてよい

AWSの高いセキュリティレベルを担保

料金が安い

アーキテクチャ

1 Cognito User Pools

認証を担当

2 Cognito ID Pools (Cognito Federated Identities)

認可を担当

User Poolsやその他のIPプロバイダーと連携し、ユーザごとに適切な認可を与える

IAMロールを通じてAWSリソースへの一時的なアクセス権を付与

3 Cognito Sync

アプリケーション間のユーザーデータを同期

セキュリティ機能

MFA

漏洩した認証情報への対策

パスワードのDBを参照して同じパスワードを持つユーザへパスワード変更を強制するなど

適応型認証 (Adaptive Authentication)

IPアドレスやデバイス情報から、通常と異なるアクティビティがあるときにMFA要求やブロックする