Amazon Cognitoとは

はじめに

Amazon CognitoはAWSで提供しているサービスの1つで、モバイルまたはウェブアプリケーションに、ユーザーのサインアップ機能と認証機能を簡単に追加することができます。また、GoogleやFacebookといった、外部のIDを通じてサインインすることもできます。Amazon Cognitoには主に3つの機能があり、ユーザー認証/認可、データ同期の役割を担っています。

Amazon Cognito User Pool

アプリケーションに構成できるユーザーのディレクトリで、セキュリティ機能や、外部IDでのサインイン機能を提供します。認証にあたる機能で、IDやパスワードを使い、利用者が本人であるかの確認作業を行います。

Amazon Cognito Identity Pool

サービスを利用するユーザーへ固有のIDを振ることで、一意のユーザーであることが保証されます。外部IDとの紐づけも、Amazon Cognito Identity Poolで行われます。認可にあたる機能で、許可されたユーザーへ、権限に応じてアクセスの判断を行います。

Amazon Cognito Sync

一意となったユーザーに対して固有のストレージを提供し、ローカルとクラウドでのデータ同期が行われます。これにより、PC、スマートフォン、タブレットなど、異なる端末間でのアプリケーションの利用が可能となります。

おわりに

現在のアプリケーションの利用には欠かせなくなったユーザーの管理ですが、Amazon Cognitoでは従来の複雑な認証の手間を省略し、アプリケーションへのスムーズなアクセスを実現してくれます。今回の記事が、興味を持っていただけるきっかけとなれば幸いです。