使用開始のためのドキュメントとリソース

HAQM Cognito ユーザープール – すべてのユーザーのためのディレクトリ

HAQM Cognito ユーザープールを使用して、独自のディレクトリをすばやく作成し、ユーザーにサインアップおよびサインインしたり、ユーザープロファイルを保存したりできます。ユーザープールには、アプリケーションに合わせてカスタマイズできるユーザーインターフェイスが用意されています。また、ユーザープールでは、Facebook、Google、HAQM などのソーシャル ID プロバイダーや、SAML による Microsoft Active Directory などのエンタープライズ ID プロバイダーとの統合も容易になります。
HAQM Cognito ユーザープール開発者ガイド

HAQM Cognito フェデレーティッドアイデンティティ – リソースへのアクセス制御

アプリケーションのユーザーが適切なアクセス権のみを取得するように、HAQM Cognito を使用してバックエンドの AWS リソースおよび API へのアクセスを制御することができます。ユーザーをさまざまなロールと権限にマップして、HAQM S3、HAQM DynamoDB、HAQM API Gateway、AWS Lambda などの AWS のサービスにアクセスするための一時的な AWS 認証情報を取得することができます。
HAQM Cognito フェデレーテッドアイデンティティ開発者ガイド

動画

How to create an HAQM Cognito user pool (7:37)
How to use HAQM Cognito user pool advanced security features (12:00)
How to create an HAQM Cognito identity pool (7:25)