自分で調べた範囲内のことを記載しております。
間違い等ありましたらご指摘いただければ幸いです。
Cognito
認証、許可、ユーザー管理を提供。
User Pool
-
ユーザ管理
-
OIDCに準拠したユーザ情報管理
一応、カスタム属性も作れるが、検索できるAPIはなさそう。 -
ユーザのインポート
- パスワードは不可(インポートしたユーザはRESET_REQUIREDになる)
- ユーザグループによるグループ管理
- グループごとにロールを持たせることが可能
-
OIDCに準拠したユーザ情報管理
-
ユーザ認証
- ID×パスワード認証
-
パスワード要件
6文字未満はNG。
-
パスワード要件
- 多要素認証の提供
- カスタム認証
- ホストされたUIとして、認証ページが用意されている(英語版)
- ID×パスワード認証
ID Pool
-
ID Providerへの連携
ID Providerとしては、以下が使える。- Amazon
- Apple
- Cognito User Pool
- Open ID Connect Provider
- SAML ID Provider
- 開発者が認証したID
-
ID Poolに対するAWSロール設定
以下の分類でロールを設定する。- 認証されたID
- 認証されていないID
AWSロールによるAWS機能への認可