Amazon Cognitoとは
はじめに
Amazon CognitoはAWSで提供しているサービスの1つで、モバイルまたはウェブアプリケーションに、ユーザーのサインアップ機能と認証機能を簡単に追加することができます。また、GoogleやFacebookといった、外部のIDを通じてサインインすることもできます。Amazon Cognitoには主に3つの機能があり、ユーザー認証/認可、データ同期の役割を担っています。
Amazon Cognito User Pool
アプリケーションに構成できるユーザーのディレクトリで、セキュリティ機能や、外部IDでのサインイン機能を提供します。認証にあたる機能で、IDやパスワードを使い、利用者が本人であるかの確認作業を行います。
Amazon Cognito Identity Pool
サービスを利用するユーザーへ固有のIDを振ることで、一意のユーザーであることが保証されます。外部IDとの紐づけも、Amazon Cognito Identity Poolで行われます。認可にあたる機能で、許可されたユーザーへ、権限に応じてアクセスの判断を行います。
Amazon Cognito Sync
一意となったユーザーに対して固有のストレージを提供し、ローカルとクラウドでのデータ同期が行われます。これにより、PC、スマートフォン、タブレットなど、異なる端末間でのアプリケーションの利用が可能となります。