AWS Cognito
https://gyazo.com/006a4fe465eabd909882928df046a294
概要
AWSの認証・認可基盤
これを使うとユーザーがAWSの各リソースに対してのアクセス権限を手に入れることができる
→外部のユーザーがAWSのリソースを操作できるようにしたい時とか
Cognito上で対象リソースへの認可を得られているユーザーであれば、モバイルクライアント等からであっても直接AWSのリソースへアクセスすることが出来るようになる強力なツール
https://gyazo.com/88a0488a55f492ff9f8b5a6da934dcf1
概念
ユーザープール
ユーザー認証のためのコンポーネント
ユーザーの一覧をコレクション。サインイン、サインアップなど認証してアクセストークンを発行する
IDプール
(ユーザープールで認証された対象に対して)awsクレデンシャルを発行するためのコンポーネント
他サービスとの連携
ユーザー認証を挟めるのでEC2とかで自前でトークン検証してログイン可否とかを制御もできる。昔ながらのサーバーサイドレンダリングするようなWebサービスでもログインをCognitoに持たせるみたいなのも実現できる。
だけど、AWSのAPI系のサービスであればトークンの検証とアクセスコントロールがサービス自体にシームレスに統合されているので筋が良い
https://gyazo.com/66590c415c01b23d54181a51e3ffc637