Начало работы с HAQM Cognito
Документация и ресурсы для начала работы
HAQM Cognito User Pools – единый каталог всех пользователей
Сервис HAQM Cognito User Pools позволяет быстро создать собственный каталог для регистрации и аутентификации пользователей, а также для хранения пользовательских профилей. В User Pools предоставляется интерфейс пользователя, который можно настроить в соответствии с приложением. Кроме того User Pools обеспечивает простую интеграцию с такими социальными поставщиками удостоверений, как Facebook, Google и HAQM, а также с корпоративными поставщиками удостоверений на основе SAML, например с Microsoft Active Directory.
Федеративные удостоверения HAQM Cognito: управление доступом к вашим ресурсам
HAQM Cognito позволяет управлять доступом к серверным ресурсам AWS и к API, чтобы соответствующим образом ограничивать доступ для пользователей приложения. Можно назначать различные роли и права для пользователей и создавать временные данные для доступа к сервисам AWS, таким как HAQM S3, HAQM DynamoDB, HAQM API Gateway и AWS Lambda.