はじめに
AWS DVA取得に向けた勉強の一環です。
新たな学びがあったら随時追記していきます。
正確性は保証しませんので参考程度に見てください。
Cognitoの概要
- ウェブおよびモバイルアプリの認証、認可、ユーザー管理機能を提供する
- サインアップ、サインイン、IDストア(ユーザープール)、IDフェデレーション
ユーザープール(User Pool)
- ユーザー作成、管理、認証を行うユーザーディレクトリ
- IDとパスワードでサインアップ・サインイン
- サインアップ・サインインをトリガにLambdaを実行できる
IDプール(Identity Pool)
- AWSリソースへのアクセスを認可する機能
- 一時認証情報を付与する
- 認証にはユーザープールか外部のサービスを使う
認証・認可機能
- 認証:トークンベース認証
- セキュリティ強化:パスワードポリシー、MFA
- ユーザー管理:パスワード紛失時の変更、メールアドレス・電話番号の有効性確認
- 高性能なセキュリティ:ユーザー名とパスワードが他のサイトで侵害されたことを検出する機能など