はじめに
この記事はAWS SAA試験勉強のための、Amazon Cognitoに関する知識のまとめです。
Amazon Cognitoとは
顧客がモバイルアプリケーションに認証できるようにするためのサービス。
Amazon Cognitoを利用することで、Google、Facebook、Amazon などのソーシャル ID プロバイダーや、SAML による Microsoft Active Directory などのエンタープライズ ID プロバイダーを通してサインインすることができます。
Amazon CognitoはCognito IdentityとCognito Syncで構成されています。
Amazon Cognito ユーザープールオーサライザー
Amazon Cognitoの認証機能を利用していれば、Amazon Cognito ユーザープールオーサライザーを使用して、Amazon API Gateway の API にアクセスできるユーザーを制御することができます。
アダプティブ認証
普段と違うIPアドレスからログインしようとした場合、多要素認証(MFA)を要求することができます。