概要

Amazon Cognito では、ユーザーのサインアップ、サインイン、アクセスコントロール、仲介された AWS サービスアクセスをウェブアプリケーションやモバイルアプリケーションに数分で追加できます。デベロッパー中心の費用対効果の高いサービスであり、数百万人のユーザーにまでスケールできる安全なテナントベースの ID ストアとフェデレーションオプションを提供します。Amazon Cognito は、ブランド化された顧客体験の創出、セキュリティの向上、顧客のニーズへの適応に役立ちます。例えば、ソーシャル ID プロバイダーによるログインや、WebAuthn パスキーや SMS、E メールのワンタイムパスワードを使用したパスワードなしのログインがサポートされています。Amazon Cognito は、さまざまなコンプライアンス標準をサポートし、オープンアイデンティティ標準に基づいて動作し、開発リソースや SDK ライブラリの広範なカタログと統合されています。

ここに用意された技術資料では、アプリケーションで再利用できるサンプルコードを使用しながら、特定のタスクを実行する方法について説明しています。次に挙げた最初の一連のガイドでは、Amazon Cognito ユーザープール、Amazon Cognito アイデンティティプール、AWS AppSync 開発の基本について説明しています。 

開始方法

Amazon Cognito ユーザープールを使用すると、ユーザーディレクトリを作成して管理することや、認証、認可、リソースアクセス、リソース制御のためにモバイルおよびウェブアプリケーションにサインアップ (ユーザーオンボーディング) やサインインの機能を追加することが簡単に行えます。

Amazon Cognito アイデンティティプールを使用すると、固有のアイデンティティを作成し、ユーザーにアクセス許可を割り当てることができます。また、Facebook や Google そして Appleといったソーシャル ID プロバイダーや、SAML もしくは OIDC を使用しておりバックエンドリソースへの制御アクセス権があるコーポレート ID プロバイダーから、ユーザーにサインインすることもできます。

Amazon Cognito Sync を初めて使用する場合は、AWS AppSync を使用してください。Amazon Cognito Sync と同様に、AWS AppSync はデバイス間でアプリケーションデータを同期するためのサービスです。

アプリの設定やゲームの状態などのユーザーデータを同期できます。また、複数のユーザーが共有データをリアルタイムで同期してコラボレーションできるようにすることで、これらの機能を拡張します。

AWS AppSync を使用すると、1 つ以上のデータソースからのデータに安全にアクセス、操作、結合するための柔軟な API を作成でき、アプリケーション開発がシンプルになります。AppSync は、GraphQL を使用してアプリケーションが必要なデータを正確に取得できるようにするマネージド型サービスです。

ワークショップ

Amazon Cognito ワークショップ
このワークショップでは、Cognito を深く掘り下げ、サンプルの小売店向けの認証ソリューションを構築します。Amazon Cognito user pools for API Authentication for a Hosted UI、Amazon Cognito user pools SDK with AWS Amplify、Amazon Cognito identity pools SDK を使用した作業を予定しています。

サンプルアプリケーション

ペットショップアプリケーションのサンプル
このサンプル Web アプリケーションは、架空のペットショップ Web アプリケーションに対して、さまざまなユーザータイプの認証とポリシーベースの承認を示しています。このアプリケーションは、認証に Amazon Cognito を使用し、ポリシーベースの認証には Amazon Verified Permissions を使用します。このアプリケーションは、AWS Amplify プラットフォームを使用して、バックエンドリソースのデプロイとプロビジョニングを高速化します。

動画

How to use Amazon Cognito user pool advanced security features (12:00)
How to create an Amazon Cognito identity pool (7:25)
AWS ウェブアプリケーションファイアウォールの Amazon Cognito サポート (5:31)
SAML federation, IdP-initiated Login, and SAML Encryption (15:28)
Managing B2B (multi-tenancy) identity at scale (36:49)
1 時間で CIAM ソリューションを構築する (39:10)

ドキュメント

Amazon Cognito ユーザープール (デベロッパーガイド)

以下の手順に従って、Amazon Cognito コンソールで初めてユーザープールをセットアップして設定します。

サンプルアプリケーションのセットアップ: iOS | Android | JavaScript (Angular 2)

Amazon Cognito アイデンティティプール (デベロッパーガイド)

分散型ソーシャルまたは SAML ベースの ID プロバイダーを使用したアイデンティティの作成やユーザー認証のセットアップのための、Amazon Cognito アイデンティティプールの概要と手順を提供します。

サンプルアプリケーションのセットアップ: iOS | Android

アイデンティティプールとユーザープールを統合する (デベロッパーガイド)

ユーザーとアプリケーションを他の AWS サービスに接続します。

デバイス間でアプリケーションデータを同期させる

Amazon Cognito Sync を初めて使用する場合は、AWS AppSync を使用してください。 AWS AppSync はデバイス間でアプリケーションデータを同期するためのサービスです。アプリの設定やゲームの状態などのユーザーデータを同期できます。また、複数のユーザーが共有データをリアルタイムで同期してコラボレーションできるようにすることで、これらの機能を拡張します。Cognito Sync の既存のお客様のために、Amazon Cognito Sync の使用開始に関するリファレンスを以下に示します。

Amazon Cognito に関する AWS サポートナレッジセンターの質問

よくある質問への回答や、アカウント回復、OIDC トークン、セキュリティ設定など、Amazon Cognito の機能のトラブルシューティングに役立つ記事をご覧いただけます。

最新情報

  • 日付
結果が見つかりません
1

デベロッパーツールと SDK

アプリケーション内で Amazon Cognito のすべての機能を統合するためには、高レベルのモバイルおよび JavaScript SDK のほかに、次の AWS SDK で提供される低レベルの API も使用することができます。

ブログ投稿および記事

現時点でブログ記事は見つかりませんでした。その他のリソースについては AWS ブログを参照してください。

1