Amazon Cognito

シンプルで安全なユーザーサインアップ、サインイン、およびアクセス制御

Amazon Cognito を使用すれば、ウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーサインアップ/サインインおよびアクセスコントロールの機能を追加できます。Amazon Cognito は、数百万人のユーザーにスケールし、Facebook、Google、Amazon などのソーシャル ID プロバイダー、および SAML 2.0 によるエンタープライズ ID プロバイダーを使用したサインインをサポートします。
サインアップ

素晴らしいアプリケーションの作成に時間をお使いください。

認証は Amazon Cognito におまかせください。

Cognito-SI-CI-IMG_landing_userpool

セキュアでスケーラブルなユーザーディレクトリ

Amazon Cognito User Pools では、何億人ものユーザーにスケールするセキュアなユーザーディレクトリを作成できます。フルマネージドサービスの User Pools では、サーバーインフラストラクチャの立ち上げを気にすることなく、簡単にセットアップできます。

Cognito User Pools の詳細を確認する

 

Cognito-SI-CI-IMG_landing_federation

ソーシャルおよびエンタープライズ ID フェデレーション

Amazon Cognito を使用すれば、Google、Facebook、Amazon などのソーシャル ID プロバイダーや、SAML による Microsoft Active Directory などのエンタープライズ ID プロバイダーを通してサインインすることができます。

フェデレーションの詳細を確認する

 

Cognito-SI-CI-IMG_landing_security

標準ベースの認証

Amazon Cognito User Pools は、標準ベースの ID プロバイダーで、Oauth 2.0、SAML 2.0、OpenID Connect などの ID およびアクセス管理標準をサポートします。

標準ベースの認証の詳細を読む

 

Cognito-SI-CI-IMG_landing_compliance

お客様のアプリケーションとユーザーのセキュリティ

Amazon Cognito は、多要素認証と、保存データおよび移転データの暗号化をサポートします。Amazon Cognito は HIPAA に準拠し、PCI DSSSOCISO/IEC 27001ISO/IEC 27017ISO/IEC 27018ISO 9001 に適合しています。

セキュリティとコンプライアンスの詳細をご覧ください。

 

Cognito-SI-CI-IMG_landing_access

AWS リソースのアクセスコントロール

Amazon Cognito は、お客様のアプリケーションのバックエンドリソースに対するアクセスをコントロールするソリューションを提供します。ロールを定義してユーザーに個別のロールを割り当てることができるため、お客様のアプリケーションは各ユーザーにアクセス権限があるリソースにのみアクセスできます。

AWS リソースのアクセスコントロールの詳細を確認する

Cognito-SI-CI-IMG_landing_customui

アプリケーションと簡単に統合

フェデレーション ID プロバイダー用の組み込み UI と簡単設定を使用すれば、サインイン、サインアップ、アクセス制御を追加する Amazon Cognito を数分でお客様のアプリケーションに統合できます。UI をカスタマイズして、あらゆるユーザー操作の場面で御社のブランドを前面に出すことができます。

迅速に Amazon Cognito とアプリケーションを統合する方法を確認する

 

こんなに簡単に実装できます

  • iOS Objective C
    Cognito-SI-icon_ios
  • Android
    Cognito-SI-icon_android
  • iOS Swift
    Cognito-SI-icon_ios
  • ウェブアプリケーション
    Cognito-SI-icon_web
  • iOS Objective C
  • SDK とわずか数行のコードで、ユーザーのサインインとコードの再取得が可能になります。 
    // iOS Objective-C
// AppDelegate.m
- (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
  return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options];
}
// ViewController.m
AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth];
[cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) {
  if(error) {
    NSLog(@"Error: %@", error.userInfo[@"error"]);
  } else {
    //Do something with session
    NSLog(@"Claims: %@", t.result.idToken.claims);       
  }
}];
  • Android
  • SDK とわずか数行のコードで、ユーザーのサインインとコードの再取得が可能になります。 
    //Android
// 1) -- Create an instance of Auth --
Auth.Builder builder = new Auth.Builder()
  .setAppClientId(getString(R.string.cognito_client_id));    
  .setAppCognitoWebDomain(getString(R.string.cognito_web_domain));
  .setApplicationContext(getApplicationContext());
  .setAuthHandler(new callback());
  .setSignInRedirect(getString(R.string.app_redirect_signin));
  .setSignOutRedirect(getString(R.string.app_redirect_signout));
  .setScopes(userScopes);
  auth = builder.build();
 
// 2) – Set up url redirect in your app manifest --
<intent-filter>
  <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/>
</intent-filter>
 
// 3) -- Get tokens for your user --
auth.getSession();
  • iOS Swift
  • SDK とわずか数行のコードで、ユーザーのサインインとコードの再取得が可能になります。 
    // iOS Swift
// AppDelegate.swift
func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool {
  return AWSCognitoAuth.default().application(app, open: url, options: options)
}
// ViewController.swift
let cognitoAuth = AWSCognitoAuth.default()
cognitoAuth.getSession(self)  { (session:AWSCognitoAuthUserSession?, error:Error?) in
  if(error != nil) {
    print((error! as NSError).userInfo["error"] as? String)
   }else {
   //Do something with session
  }
}
  • ウェブアプリケーション
  • SDK とわずか数行のコードで、ユーザーのサインインとコードの再取得が可能になります。 
    // Add amazon-cognito-auth-js SDK in your application.
//1) -- Create an instance of Auth --
  var authData = {
  ClientId                       : '<add ClientId>',
  AppWebDomain       : '<add App Web Domain>',
  TokenScopesArray   : '<add scope array>',
  RedirectUriSignIn    : '<add redirect url when signed in>',
  RedirectUriSignOut : '<add redirect url when signed out>'
};
var auth = new AWSCognito.CognitoIdentityServiceProvider.CognitoAuth(authData);
 
// 2) -- Get tokens for your user --
auth.getSession();
Cognito_SI_IMG_landing_iphone

さまざまな開発企業様から信頼をいただいています

Conde_Nast_Logo_600x400
Alpha_Apps_600x400
Kroll_Logo_600x400

支払いは実際に使用した分のみです。最低料金はありません。

ユーザープールを作成するために Amazon Cognito Identity を使用している場合、月間アクティブユーザー (MAU) のみに基づいてお支払いいただきます。その暦月に、サインアップ、サインイン、トークンの更新またはパスワードの変更など、当該ユーザーに関わる ID 操作が発生した場合、そのユーザーは MAU としてカウントされます。後続のセッションに関して、またはその暦月の非アクティブなユーザーに関しては課金されません。

料金範囲 (MAU) MAU あたりの料金
最初の 50,000 無料
次の 50,000 0.00550 USD
次の 900,000 0.00460 USD
次の 9,000,000 0.00325 USD
10,000,000 超 0.00250 USD

SAML または OIDC フェデレーションを使用してサインインするユーザーの場合、50 MAU の無料利用枠を超える MAU の料金は MAU あたり 0.015 USD です。フェデレーション ID 機能を使用した、認証済みユーザーやゲストユーザーの AWS 認証情報の取得は、Amazon Cognito では常に無料です。料金についてはこちらをお読みください。

AWS クラウドの開始方法

icon1

AWS アカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。
icon2

10 分間チュートリアルで学ぶ

簡単なチュートリアルで学習します。
icon3

AWS で構築を開始する

詳細手順のガイドで構築を開始することで、 AWS プロジェクトを開始します。
セキュアでスケーラブルなサインアップを数分で。
構築を始めましょう。
Amazon Cognito にサインアップする