概要

HAQM Cognito では、ユーザーのサインアップ、サインイン、アクセスコントロール、仲介された AWS サービスアクセスをウェブアプリケーションやモバイルアプリケーションに数分で追加できます。デベロッパー中心の費用対効果の高いサービスであり、数百万人のユーザーにまでスケールできる安全なテナントベースの ID ストアとフェデレーションオプションを提供します。HAQM Cognito は、ブランド化された顧客体験の創出、セキュリティの向上、顧客のニーズへの適応に役立ちます。例えば、ソーシャル ID プロバイダーによるログインや、WebAuthn パスキーや SMS、E メールのワンタイムパスワードを使用したパスワードなしのログインがサポートされています。HAQM Cognito は、さまざまなコンプライアンス標準をサポートし、オープンアイデンティティ標準に基づいて動作し、開発リソースや SDK ライブラリの広範なカタログと統合されています。

ここに用意された技術資料では、アプリケーションで再利用できるサンプルコードを使用しながら、特定のタスクを実行する方法について説明しています。次に挙げた最初の一連のガイドでは、HAQM Cognito ユーザープール、HAQM Cognito アイデンティティプール、AWS AppSync 開発の基本について説明しています。 

開始方法

HAQM Cognito ユーザープールを使用すると、ユーザーディレクトリを作成して管理することや、認証、認可、リソースアクセス、リソース制御のためにモバイルおよびウェブアプリケーションにサインアップ (ユーザーオンボーディング) やサインインの機能を追加することが簡単に行えます。

HAQM Cognito アイデンティティプールを使用すると、固有のアイデンティティを作成し、ユーザーにアクセス許可を割り当てることができます。また、Facebook や Google そして Appleといったソーシャル ID プロバイダーや、SAML もしくは OIDC を使用しておりバックエンドリソースへの制御アクセス権があるコーポレート ID プロバイダーから、ユーザーにサインインすることもできます。

HAQM Cognito Sync を初めて使用する場合は、AWS AppSync を使用してください。HAQM Cognito Sync と同様に、AWS AppSync はデバイス間でアプリケーションデータを同期するためのサービスです。

アプリの設定やゲームの状態などのユーザーデータを同期できます。また、複数のユーザーが共有データをリアルタイムで同期してコラボレーションできるようにすることで、これらの機能を拡張します。

AWS AppSync を使用すると、1 つ以上のデータソースからのデータに安全にアクセス、操作、結合するための柔軟な API を作成でき、アプリケーション開発がシンプルになります。AppSync は、GraphQL を使用してアプリケーションが必要なデータを正確に取得できるようにするマネージド型サービスです。

ワークショップ

HAQM Cognito ワークショップ
このワークショップでは、Cognito を深く掘り下げ、サンプルの小売店向けの認証ソリューションを構築します。HAQM Cognito user pools for API Authentication for a Hosted UI、HAQM Cognito user pools SDK with AWS Amplify、HAQM Cognito identity pools SDK を使用した作業を予定しています。

サンプルアプリケーション

ペットショップアプリケーションのサンプル
このサンプル Web アプリケーションは、架空のペットショップ Web アプリケーションに対して、さまざまなユーザータイプの認証とポリシーベースの承認を示しています。このアプリケーションは、認証に HAQM Cognito を使用し、ポリシーベースの認証には HAQM Verified Permissions を使用します。このアプリケーションは、AWS Amplify プラットフォームを使用して、バックエンドリソースのデプロイとプロビジョニングを高速化します。

動画

How to use HAQM Cognito user pool advanced security features (12:00)
How to create an HAQM Cognito identity pool (7:25)
AWS ウェブアプリケーションファイアウォールの HAQM Cognito サポート (5:31)
SAML federation, IdP-initiated Login, and SAML Encryption (15:28)
Managing B2B (multi-tenancy) identity at scale (36:49)
1 時間で CIAM ソリューションを構築する (39:10)

ドキュメント

HAQM Cognito ユーザープール (デベロッパーガイド)

以下の手順に従って、HAQM Cognito コンソールで初めてユーザープールをセットアップして設定します。

サンプルアプリケーションのセットアップ: iOS | Android | JavaScript (Angular 2)

HAQM Cognito アイデンティティプール (デベロッパーガイド)

分散型ソーシャルまたは SAML ベースの ID プロバイダーを使用したアイデンティティの作成やユーザー認証のセットアップのための、HAQM Cognito アイデンティティプールの概要と手順を提供します。

サンプルアプリケーションのセットアップ: iOS | Android

アイデンティティプールとユーザープールを統合する (デベロッパーガイド)

ユーザーとアプリケーションを他の AWS サービスに接続します。

デバイス間でアプリケーションデータを同期させる

HAQM Cognito Sync を初めて使用する場合は、AWS AppSync を使用してください。 AWS AppSync はデバイス間でアプリケーションデータを同期するためのサービスです。アプリの設定やゲームの状態などのユーザーデータを同期できます。また、複数のユーザーが共有データをリアルタイムで同期してコラボレーションできるようにすることで、これらの機能を拡張します。Cognito Sync の既存のお客様のために、HAQM Cognito Sync の使用開始に関するリファレンスを以下に示します。

HAQM Cognito に関する AWS サポートナレッジセンターの質問

よくある質問への回答や、アカウント回復、OIDC トークン、セキュリティ設定など、HAQM Cognito の機能のトラブルシューティングに役立つ記事をご覧いただけます。

最新情報

  • 日付
結果が見つかりません
1

デベロッパーツールと SDK

アプリケーション内で HAQM Cognito のすべての機能を統合するためには、高レベルのモバイルおよび JavaScript SDK のほかに、次の AWS SDK で提供される低レベルの API も使用することができます。

ブログ投稿および記事

現時点でブログ記事は見つかりませんでした。その他のリソースについては AWS ブログを参照してください。

1