使用開始のためのドキュメントとリソース

Amazon Cognito ユーザープール – すべてのユーザーのためのディレクトリ

Amazon Cognito ユーザープールを使用して、独自のディレクトリをすばやく作成し、ユーザーにサインアップおよびサインインしたり、ユーザープロファイルを保存したりできます。ユーザープールには、アプリケーションに合わせてカスタマイズできるユーザーインターフェイスが用意されています。また、ユーザープールでは、Facebook、Google、Amazon などのソーシャル ID プロバイダーや、SAML による Microsoft Active Directory などのエンタープライズ ID プロバイダーとの統合も容易になります。
Amazon Cognito ユーザープール開発者ガイド

Amazon Cognito フェデレーティッドアイデンティティ – リソースへのアクセス制御

アプリケーションのユーザーが適切なアクセス権のみを取得するように、Amazon Cognito を使用してバックエンドの AWS リソースおよび API へのアクセスを制御することができます。ユーザーをさまざまなロールと権限にマップして、Amazon S3、Amazon DynamoDB、Amazon API Gateway、AWS Lambda などの AWS のサービスにアクセスするための一時的な AWS 認証情報を取得することができます。
Amazon Cognito フェデレーテッドアイデンティティ開発者ガイド

動画

How to create an Amazon Cognito user pool (7:37)
How to use Amazon Cognito user pool advanced security features (12:00)
How to create an Amazon Cognito identity pool (7:25)