Документация и ресурсы для начала работы

HAQM Cognito User Pools – единый каталог всех пользователей

Сервис HAQM Cognito User Pools позволяет быстро создать собственный каталог для регистрации и аутентификации пользователей, а также для хранения пользовательских профилей. В User Pools предоставляется интерфейс пользователя, который можно настроить в соответствии с приложением. Кроме того User Pools обеспечивает простую интеграцию с такими социальными поставщиками удостоверений, как Facebook, Google и HAQM, а также с корпоративными поставщиками удостоверений на основе SAML, например с Microsoft Active Directory.
Руководство по HAQM Cognito User Pools для разработчиков

Федеративные удостоверения HAQM Cognito: управление доступом к вашим ресурсам

HAQM Cognito позволяет управлять доступом к серверным ресурсам AWS и к API, чтобы соответствующим образом ограничивать доступ для пользователей приложения. Можно назначать различные роли и права для пользователей и создавать временные данные для доступа к сервисам AWS, таким как HAQM S3, HAQM DynamoDB, HAQM API Gateway и AWS Lambda.
Руководство по HAQM Cognito Federated Identities для разработчиков

Видео

How to create an HAQM Cognito user pool (7:37)
How to use HAQM Cognito user pool advanced security features (12:00)
How to create an HAQM Cognito identity pool (7:25)