คุณสมบัติของ HAQM Cognito

ส่วนใหญ่แล้ว ประสบการณ์แรกที่ลูกค้ามีต่อเว็บไซต์ของคุณก็คือกระบวนการลงทะเบียนด้วยตนเอง HAQM Cognito มีทั้งอินเทอร์เฟซผู้ใช้แบบที่ปรับแต่งได้และจัดแพ็คเกจไว้ล่วงหน้า ซึ่งจัดการการเข้าสู่ระบบเพื่อนำออกสู่ตลาดอย่างรวดเร็ว และชุด API ที่ทรงพลังสำหรับสร้างโซลูชันการลงทะเบียนด้วยตนเองที่กำหนดเองได้อย่างเต็มรูปแบบ ผู้ใช้สามารถลงทะเบียนโดยใช้อีเมล หมายเลขโทรศัพท์ หรือชื่อผู้ใช้สำหรับแอปพลิเคชันของคุณได้ กระบวนการลงทะเบียนด้วยตนเองช่วยให้ผู้ใช้สามารถดูและอัปเดตข้อมูลโปรไฟล์ของตน รวมถึงแอตทริบิวต์ที่กำหนดเองได้ ลดการโทรติดต่อศูนย์ช่วยเหลือด้วยตัวเลือกการบริการตนเอง เช่น การรีเซ็ตรหัสผ่านด้วยข้อความ SMS หรืออีเมล

HAQM Cognito ให้บริการที่เก็บข้อมูลประจำตัวโดยอิงตามผู้เช่า (กลุ่มผู้ใช้) ที่ปลอดภัยซึ่งมีปรับขนาดเพื่อรองรับผู้ใช้หลายล้านคน กลุ่มผู้ใช้จะจัดเก็บข้อมูลโปรไฟล์ผู้ใช้อย่างปลอดภัยสำหรับผู้ใช้ที่ลงทะเบียนโดยตรง และสำหรับผู้ใช้ที่มีข้อมูลเชื่อมโยงกับส่วนกลางที่ลงชื่อเข้าใช้ด้วยผู้ให้บริการข้อมูลประจำตัวภายนอก

พื้นที่เก็บข้อมูลประจำตัวของ HAQM Cognito เป็นคลังผู้ใช้ที่ใช้ API คลังและ API รองรับการจัดเก็บแอตทริบิวต์ที่กำหนดเองได้สูงสุด 50 รายการต่อผู้ใช้ รองรับประเภทข้อมูลที่แตกต่างกัน และมีการบังคับใช้ข้อจำกัดด้านความยาวและความไม่แน่นอน เลือกแอตทริบิวต์ที่ต้องการซึ่งผู้ใช้จะต้องจัดเตรียมไว้ก่อนที่กระบวนการลงทะเบียนจะเสร็จสิ้น

ผู้ใช้สามารถโยกย้ายไปยัง HAQM Cognito ได้โดยใช้การนำเข้าเป็นชุดหรือการโยกย้ายแบบทันเวลาพอดี (JIT) การโยกย้ายผู้ใช้เป็นชุดจะใช้ประโยชน์จากกระบวนการนำเข้าไฟล์ CSV เมื่อใช้กระบวนการย้ายข้อมูล JIT ทริกเกอร์ AWS Lambda จะรวมกระบวนการย้ายข้อมูลเข้ากับเวิร์กโฟลว์การลงชื่อเข้าใช้และสามารถเก็บรหัสผ่านของผู้ใช้ได้

HAQM Cognito ทำให้สามารถโต้ตอบแบบ B2B ได้ด้วยการรองรับสิทธิ์การใช้งานหลายสิทธิ์ คุณสามารถเลือกที่จะใช้ซ้ำการผสานรวมแอปพลิเคชัน นโยบายการเข้าถึงและรหัสผ่าน หรือบังคับใช้การแยกสิทธิ์การใช้งานโดยสมบูรณ์ได้

HAQM Cognito ทำให้การบูรณาการขั้นสุดท้ายกับแอปพลิเคชันเป็นไปอย่างปลอดภัย AWS AppSync, HAQM Application Load Balancer (ALB) และเกตเวย์ของ HAQM API มีจุดบังคับใช้นโยบายในตัวที่ให้สิทธิ์เข้าถึงตามโทเค็นและขอบเขตของ HAQM Cognito

การใช้การเริ่มต้นใช้งานด่วนของสิทธิ์ที่ยืนยันโดย HAQM จะช่วยให้ลูกค้าสามารถสร้างนโยบายการให้สิทธิ์ได้โดยอัตโนมัติ กำหนดการควบคุมการเข้าถึงตามบทบาทตามการเป็นสมาชิกกลุ่ม Cognito และบังคับใช้การอนุญาตแบบละเอียด สิทธิ์ที่ยืนยันโดย HAQM มีตัวอนุญาตโทเค็นในตัวที่รองรับ HAQM Cognito ID และโทเค็นการเข้าถึง รวมถึงโครงสร้างโทเค็นในโทเค็นที่ซับซ้อน

โบรกเกอร์ข้อมูลประจำตัวสำหรับ HAQM Cognito หรือที่เรียกอีกอย่างหนึ่งว่า กลุ่มข้อมูลระบุตัวตน HAQM Cognito ให้การเข้าถึงทรัพยากร AWS แบบเข้าสู่ระบบครั้งเดียว เช่น HAQM DynamoDB, บัคเก็ต HAQM S3, ส่วนประกอบแบบไม่ต้องใช้เซิร์ฟเวอร์ AWS Lambda และบริการอื่น ๆ ของ HAQM ผู้ใช้สามารถจับคู่กับบทบาทต่างๆ โดยเปลี่ยนแปลงได้ตลอดเวลาเพื่อรองรับการให้สิทธิ์เข้าถึงบริการเท่าที่จำเป็น

HAQM Cognito จะให้การยืนยันตัวตนระดับเครื่องต่อเครื่องโดยใช้ OAuth Client Credential Flow เพื่อสร้างความมั่นใจถึงประสบการณ์ที่ปลอดภัยระหว่างส่วนประกอบแอปพลิเคชัน

เพิ่ม ID และ โทเค็นการเข้าถึงด้วยแอตทริบิวต์ที่กำหนดเองในรูปแบบของขอบเขต OAuth 2.0 และการอ้างสิทธิ์ คุณสามารถตัดสินใจให้สิทธิ์ขั้นสูงเฉพาะแอปพลิเคชันได้โดยใช้แอตทริบิวต์ที่กำหนดเองในโทเค็นการเข้าถึง คุณสมบัตินี้ยังช่วยให้คุณสามารถปรับแต่งประสบการณ์ผู้ใช้ปลายทางและปรับปรุงการมีส่วนร่วมของลูกค้าได้

ใช้วิธีการที่ขับเคลื่อนด้วยข้อมูลเพื่อหาลูกค้าและรักษาลูกค้าไว้ได้มากขึ้น เปิดตัวแคมเปญที่เข้าถึงลูกค้าได้มากขึ้นและติดตามการมีส่วนร่วมด้วย HAQM Pinpoint HAQM Pinpoint ให้การวิเคราะห์กิจกรรมผู้ใช้โดยอิงจาก HAQM Cognito ในขณะที่ HAQM Cognito ปรับปรุงคุณภาพของข้อมูลผู้ใช้สำหรับแคมเปญ Pinpoint

AWS Amplify เป็นชุดเครื่องมือและคุณสมบัติที่สร้างขึ้นมาตามวัตถุประสงค์เฉพาะที่ช่วยให้นักพัฒนาเว็บฟรอนต์เอนด์และมือถือสร้างแอปพลิเคชันสแต็กเต็มรูปแบบบน AWS ได้อย่างรวดเร็วและง่ายดาย พร้อมความยืดหยุ่นในการใช้ประโยชน์จากบริการต่างๆ ของ AWS เมื่อกรณีการใช้งานของคุณเพิ่มมากขึ้น Amplify ช่วยให้คุณสามารถกำหนดค่าแบ็คเอนด์เว็บแอปและแอปมือถือด้วย HAQM Cognito, เชื่อมต่อกับแอปของคุณได้ในเวลาไม่กี่นาที, สร้าง UI ฟรอนต์เอนด์ของเว็บให้เป็นภาพ และจัดการเนื้อหาแอปภายนอกคอนโซล AWS ได้อย่างง่ายดาย จัดส่งเร็วขึ้นและปรับขนาดได้อย่างง่ายดาย โดยไม่จำเป็นต้องมีความเชี่ยวชาญด้านระบบคลาวด์

โซลูชัน CIAM เป็นโซลูชันที่กำหนดเอง HAQM Cognito มี Hook และส่วนขยายที่แข็งแกร่งสำหรับปรับแต่งขั้นตอนการยืนยันตัวตน การลงทะเบียน และการย้ายผู้ใช้ได้อย่างเต็มรูปแบบ ตัวอย่างเช่น คุณสามารถเสริมขั้นตอนการลงทะเบียนด้วยตนเองด้วยการพิสูจน์ตัวตนที่กำหนดเองและการตรวจสอบการยืนยันบัญชี และสามารถขยายกระบวนการเข้าสู่ระบบเพื่อสร้างขั้นตอนการยืนยันตัวตนแบบกำหนดเองหรือแก้ไขโทเค็นก่อนที่จะสร้างได้

HAQM Cognito SDK สามารถใช้ได้โดยใช้ Java, C ++, PHP, Python, Golang, Ruby, .NET และ JavaScript

การผสานรวมในตัวกับ AWS Web Application Firewall (AWS WAF) ทำให้ HAQM Cognito สามารถเสนอคุณสมบัติการตรวจจับบอทขั้นสูงที่จะช่วยให้องค์กรของคุณประหยัดเงินที่ต้องชำระสำหรับบัญชีอัตโนมัติได้และลดผลกระทบจากการโจมตีของบอท

HAQM Cognito สามารถตรวจจับและป้องกันการนำข้อมูลประจำตัวที่ถูกโจมตีกลับมาใช้ซ้ำได้แบบเรียลไทม์ ในขณะที่ผู้ใช้ลงทะเบียน ลงชื่อเข้าใช้ หรือเปลี่ยนรหัสผ่าน เมื่อ HAQM Cognito ตรวจพบว่าผู้ใช้ได้ป้อนข้อมูลประจำตัวที่เคยถูกโจมตีที่อื่น ผู้ใช้จะได้รับแจ้งให้เปลี่ยนรหัสผ่าน

ปกป้องบัญชีผู้ใช้ของคุณและปรับปรุงประสบการณ์การลงชื่อเข้าใช้ด้วยการยืนยันตัวตนแบบปรับได้ เมื่อ HAQM Cognito ตรวจพบกิจกรรมการลงชื่อเข้าใช้ที่ผิดปกติ เช่น ความพยายามลงชื่อเข้าใช้จากสถานที่และอุปกรณ์ใหม่หรือเงื่อนไขการเดินทางที่เป็นไปไม่ได้ตามตำแหน่งทางภูมิศาสตร์ IP ระบบจะกำหนดคะแนนความเสี่ยงให้กับกิจกรรมและให้คุณเลือกที่จะแจ้งให้ผู้ใช้ตรวจสอบเพิ่มเติมหรือบล็อกคำขอลงชื่อเข้าใช้

HAQM Cognito รองรับการตรวจสอบด้วย AWS CloudTrail, ตัววัด HAQM CloudWatch และ HAQM CloudWatch Logs Insights CloudTrail ช่วยให้คุณสามารถบันทึกการเรียกใช้ API จากคอนโซล HAQM Cognito และจากการเรียกใช้โค้ดไปยังการดำเนินการ API ของ HAQM Cognito ได้ ตัววัด CloudWatch ช่วยให้คุณสามารถตรวจสอบ รายงาน และดำเนินการโดยอัตโนมัติได้ในแบบใกล้เคียงเรียลไทม์หากมีเหตุการณ์เกิดขึ้น CloudWatch Logs Insights ช่วยให้คุณสามารถกำหนดค่า CloudTrail เพื่อส่งเหตุการณ์ไปยัง CloudWatch สำหรับตรวจสอบไฟล์ข้อมูลบันทึก HAQM Cognito CloudTrail

HAQM Cognito นำเสนอการสร้างข้อมูลบันทึกขั้นสูงสำหรับเหตุการณ์ผู้ใช้ เช่น การลงชื่อเข้าใช้ การลงทะเบียน และการเปลี่ยนรหัสผ่าน โดยรวบรวมข้อมูลคำขอโดยละเอียด เช่น ระดับความเสี่ยง ที่ตั้ง IP ต้นทาง และเอเจนต์ผู้ใช้ ลูกค้าสามารถสตรีมข้อมูลบันทึกเหตุการณ์นี้ไปยัง HAQM CloudWatch, HAQM S3 หรือโซลูชันการรวมข้อมูลบันทึกของบุคคลที่สามผ่าน HAQM Kinesis Data Firehose สิ่งนี้ช่วยให้สามารถตรวจสอบและวิเคราะห์กิจกรรมของผู้ใช้ได้อย่างครอบคลุม

HAQM Cognito ปรับแนวทางให้สอดคล้องกับข้อกำหนดด้านความปลอดภัยและการปฏิบัติตามกฎข้อบังคับจำนวนมาก ซึ่งรวมถึงข้อกำหนดสำหรับองค์กรที่มีการควบคุมในระดับสูง เช่น บริษัทดูแลสุขภาพและผู้ค้า HAQM Cognito มีคุณสมบัติเหมาะสมตาม HIPAA และเป็นไปตามข้อกำหนด PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 และ ISO 9001