Функции HAQM Cognito

Первое знакомство клиента с вашим сайтом обычно происходит в процессе самостоятельной регистрации. HAQM Cognito предоставляет настраиваемый, предварительно упакованный интерфейс с управляемым входом в систему для быстрого выхода на рынок и надежный набор API для создания полностью настраиваемого решения для самостоятельной регистрации. Пользователи могут входить в ваше приложение с указанием адреса электронной почты, телефонного номера или имени пользователя. Процесс самостоятельной регистрации дает пользователям возможность просматривать и обновлять данные в их профилях, в том числе пользовательские атрибуты. Сократите количество звонков в службу поддержки, используя такие опции самообслуживания, как сброс пароля SMS-сообщением или сообщением электронной почты.

HAQM Cognito предоставляет безопасные хранилища идентификационных данных на основе пользователей (пулы пользователей), которые масштабируются до миллионов участников. Пулы пользователей дают возможность безопасно хранить данных пользовательских профилей для пользователей, которые регистрируются в приложении напрямую, и для федеративных пользователей, которые осуществляют вход с использованием внешних поставщиков идентификационных данных.

Хранилище идентификационных данных HAQM Cognito – это хранилище пользователей на основе API. Хранилище и API обеспечивают хранение до 50 пользовательских атрибутов на пользователя, поддержку различных типов данных и применение ограничений относительно длины и изменяемости. Выберите обязательные атрибуты, которые пользователь должен указать перед выполнением процесса регистрации.

Пользователи могут провести миграцию на HAQM Cognito либо с использованием пакетного импорта, либо путем динамической миграции (JIT). Для пакетной миграции пользователей используется процесс импорта файла CSV. При использовании процесса JIT-миграции триггер AWS Lambda интегрирует процесс миграции в рабочий поток входа в приложение и может сохранять пароли пользователей.

HAQM Cognito дает возможность осуществлять B2B-взаимодействия с поддержкой совместной аренды ресурсов. Вы можете многократно использовать интеграции приложений, политики доступа и паролей или применить полную изоляцию пользователя.

HAQM Cognito защищает интеграцию с приложением на последней миле. AWS AppSync, балансировщики нагрузки приложений HAQM (ALB) и API шлюзы HAQM имеют встроенные точки принудительного применения политики, которые предоставляют доступ в зависимости от токенов и областей HAQM Cognito.

С помощью быстрого запуска Проверенных разрешений HAQM клиенты могут автоматически создавать политики разрешений, назначать управление доступом на основе ролей с учетом членства в группах Cognito и применять подробные правила авторизации. Проверенные разрешения HAQM имеют встроенный авторизатор токенов, который поддерживает идентификаторы HAQM Cognito и токены доступа, включая сложные конструкты вида «токен в токене».

Брокер мандатов для HAQM Cognito, также известный как пулы идентификационных данных HAQM Cognito, обеспечивает единый вход на ресурсы AWS, такие как HAQM DynamoDB, корзины HAQM S3, бессерверные компоненты AWS Lambda, а также на другие сервисы HAQM. Пользователи могут динамически сопоставляться с различными ролями для поддержки доступа к сервису с использованием наименьших привилегий.

С помощью потока мандатов клиента OAuth HAQM Cognito обеспечивает аутентификацию между компьютерами, гарантируя безопасное взаимодействие компонентов приложения.

Дополните идентификаторы и токены доступа настраиваемыми атрибутами в формате областей и утверждений OAuth 2.0. Вы можете принимать сложные решения по авторизации для конкретных приложений, используя настраиваемые атрибуты в токене доступа. Эта функция также позволяет персонализировать взаимодействие с конечными пользователями и улучшить взаимодействие с клиентами.

Применяйте основанный на данных подход к привлечению и удержанию клиентов. Проводите кампании по информационной работе с клиентами и отслеживайте уровень их привлечения с помощью HAQM Pinpoint. HAQM Pinpoint предоставляет возможности аналитики пользовательских действий, связанных с HAQM Cognito, а HAQM Cognito дополняет данные пользователей для кампаний Pinpoint.

AWS Amplify – это комплект специализированных инструментов и функций, которые позволяют разработчикам приложений для Интернета и мобильных устройств быстро и легко создавать приложения полного цикла на AWS, а также дают возможность гибко использовать разнообразные сервисы AWS для новых и изменяющихся вариантов использования. С помощью Amplify можно настраивать серверные части мобильных и веб-приложений с HAQM Cognito, подключать приложения за считаные минуты, создавать пользовательский веб-интерфейс в визуальной среде разработки и легко управлять содержимым приложений за пределами консоли AWS. Быстрая разработка и простое масштабирование, даже без опыта работы в облаке.

Решения CIAM – это пользовательские решения. HAQM Cognito предоставляет надежный комплект привязок и расширений для полной настройки аутентификации, регистрации и потоков миграции. Например, поток самостоятельной регистрации можно дополнить пользовательскими средствами подтверждения удостоверений и проверками аккаунтов, а процесс входа можно расширить за счет создания пользовательских потоков аутентификации или изменения токена перед тем как он будет сгенерирован.

SDK HAQM Cognito доступен для использования с помощью Java, C++, PHP, Python, Golang, Ruby, .NET и JavaScript.

HAQM Cognito в комплексе со встроенной интеграцией Брандмауэра веб-приложений AWS (WAF) предлагает расширенные функции обнаружения ботов, которые могут помочь вашей организации избавиться от необходимости оплачивать автоматизированные аккаунты и снизить влияние атак ботов.

HAQM Cognito может в режиме реального времени обнаруживать и предупреждать повторное использование скомпрометированных мандатов при входе, регистрации или смене пароля. Если HAQM Cognito обнаруживает, что для входа в учетную запись были использованы данные для доступа, скомпрометированные на другом ресурсе, система предложит пользователю сменить пароль.

Защитите аккаунты своих пользователей и упростите для них вход в приложение с помощью адаптивной аутентификации. Если во время авторизации HAQM Cognito обнаруживает подозрительное действие (например, попытку входа из нового места или с нового устройства, невозможные маршруты доставки данных с учетом геолокации по IP-адресу), ему присваивается степень риска, после чего вы можете либо текстовым запросом предложить пользователю пройти дополнительную проверку, либо отказать ему в доступе.

HAQM Cognito поддерживает мониторинг с помощью AWS CloudTrail, метрик HAQM CloudWatch и аналитики журналов HAQM CloudWatch. С помощью CloudTrail можно захватывать вызовы API из консоли HAQM Cognito и из вызовов кода операций HAQM Cognito API. С помощью метрик CloudWatch можно отслеживать события, сообщать о них и принимать автоматические меры в случае происшествий практически в реальном времени. С помощью аналитик журналов CloudWatch можно настроить CloudTrail для отправки событий в CloudWatch для мониторинга файлов журнала HAQM Cognito CloudTrail.

HAQM Cognito предлагает расширенное ведение журнала пользовательских событий, таких как вход в систему, регистрация и смена пароля, а также собирает подробные данные о запросах, такие как уровень риска, местоположение, исходный IP-адрес и пользовательский агент. Клиенты могут передавать эти данные журнала событий в HAQM CloudWatch, HAQM S3 или сторонние решения по агрегации журналов с помощью Данных HAQM Kinesis Firehose. Благодаря этому можно осуществлять всесторонний мониторинг и анализ активности пользователей.

HAQM Cognito отвечает многим критериям безопасности и соответствия требованиям, в том числе предъявляемым к строго регулируемым организациям, таким как учреждения здравоохранения и торговые предприятия. HAQM Cognito соответствует требованиям HIPAA, стандартам PCI DSS, SOC, ISO / IEC 27001, ISO / IEC 27017, ISO / IEC 27018 и ISO 9001.