Amazon Cognito のアイコン

Amazon Cognito Popular2014年〜

Un servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móviles

Unos 3 min de lectura

Qué hace

Amazon Cognito es un servicio que añade funciones de registro, inicio de sesión y control de acceso a aplicaciones web y móviles. User Pools gestiona el directorio de usuarios con registro, inicio de sesión, MFA y recuperación de contraseña. Identity Pools proporciona credenciales AWS temporales para acceder a servicios AWS directamente desde el cliente. Soporta inicio de sesión social (Google, Facebook, Apple) y proveedores SAML/OIDC.

Casos de uso

Se utiliza para añadir autenticación a aplicaciones web y móviles, implementar inicio de sesión social y federado, gestionar usuarios y sus atributos, controlar el acceso a APIs de API Gateway, y proporcionar acceso directo a servicios AWS (S3, DynamoDB) desde aplicaciones cliente.

Analogía cotidiana

Piensa en él como el sistema de seguridad de un edificio de oficinas. User Pool es la recepción que verifica tu identidad (registro, inicio de sesión, credencial). Identity Pool es el sistema de tarjetas de acceso que te da permisos para entrar a pisos específicos (servicios AWS). Puedes usar tu credencial de empresa (usuario/contraseña) o una credencial de visitante (login social).

¿Qué es Amazon Cognito?

Amazon Cognito es un servicio de identidad que permite añadir autenticación y autorización a tus aplicaciones sin construir un sistema de gestión de usuarios desde cero. Maneja el registro de usuarios, verificación de email, inicio de sesión, tokens JWT, y se integra con proveedores de identidad externos como Google y Facebook.

User Pools e Identity Pools

User Pools es un directorio de usuarios completo: gestiona registro, inicio de sesión, MFA, recuperación de contraseña y atributos de usuario. Emite tokens JWT que puedes usar para autorizar acceso a APIs. Identity Pools (Federated Identities) intercambia tokens de User Pools u otros proveedores por credenciales AWS temporales, permitiendo acceso directo a S3, DynamoDB, etc. desde el cliente.

Inicio de sesión social y federado

Cognito soporta inicio de sesión con Google, Facebook, Apple, Amazon y cualquier proveedor OIDC o SAML 2.0. Los usuarios pueden elegir registrarse con email/contraseña o usar su cuenta social existente. Cognito unifica las identidades: si un usuario inicia sesión con Google y luego con email, puedes vincular ambas identidades al mismo perfil. Para más detalles sobre autenticación, los libros en Amazon son útiles.

Cómo empezar

Crea un User Pool en la consola de Cognito, configurando los atributos requeridos (email, nombre) y las políticas de contraseña. Crea un App Client para tu aplicación. Integra el SDK de Cognito (Amplify Auth es la forma más sencilla) en tu frontend para manejar registro e inicio de sesión. Los tokens JWT emitidos se usan para autorizar llamadas a tu API.

Aspectos a tener en cuenta

  • ユーザープールの設定 (サインイン属性、MFA の種類など) は作成後に変更できない項目がある。要件を十分に検討してから作成すること
  • 無料利用枠は月間 50,000 MAU (月間アクティブユーザー) まで。ソーシャルログインや SAML 連携のユーザーは別料金体系となる
  • JWT トークンの有効期限はデフォルトで 1 時間。アプリケーション側でトークンのリフレッシュ処理を実装すること
共有するXB!

Servicios relacionados

Amazon API Gateway iconoAmazon API GatewayUn servicio completamente administrado para crear, publicar, gestionar y monitorear APIsAWS Lambda iconoAWS LambdaServicio de computación serverless que ejecuta código sin gestión de servidoresAWS Amplify iconoAWS AmplifyUn servicio que proporciona desarrollo y alojamiento de aplicaciones web y móviles full-stackAWS IAM iconoAWS IAMServicio de autenticación y autorización para gestionar de forma segura el acceso a los recursos de AWS

Artículos relacionados

Desarrollo de aplicaciones web full-stack con AWS Amplify - Despliegue con integración Git y construcción de backendConstruya entornos de despliegue automático por rama con integración GitHub, y defina autenticación, API y almacenamiento en TypeScript con Backend Gen 2. También compatible con SSR de Next.js.Patrones de diseño de Amazon API Gateway - Criterios de selección entre REST API y HTTP APIClarificamos los criterios de selección entre HTTP API y REST API, y presentamos patrones de autenticación con Cognito y Lambda Authorizer, así como métodos prácticos de diseño de throttling.Construcción de API GraphQL en tiempo real con AWS AppSync - Diseño de suscripciones y resolversPresenta patrones de diseño para lograr notificaciones en tiempo real con suscripciones basadas en WebSocket e integrar múltiples fuentes de datos con pipeline resolvers de DynamoDB y Lambda.Integración de GraphQL de microservicios con AWS AppSync Merged API - Práctica de desarrollo distribuido por equiposIntegra APIs GraphQL desarrolladas y desplegadas independientemente por múltiples equipos en un único endpoint. Presenta estrategias para evitar conflictos de esquema y diseño de autenticación.Autenticación de usuarios con Amazon Cognito - Diseño de User Pool e Identity PoolExplicamos la autenticación de usuarios con Cognito User Pool, el acceso a recursos AWS con Identity Pool y la integración de inicio de sesión social.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWSAWS Firewall Manager iconoAWS Firewall Manager EspecializadoUn servicio para gestionar centralmente reglas de firewall en toda su organización de AWS

Artículos y servicios similares

Amazon CognitoServicio completamente administrado que añade funcionalidad de autenticación y autorización a aplicaciones web y móviles, compatible con login social y federación SAMLImplementación de autenticación de usuarios - Construcción de una base de autenticación segura con CognitoExplicamos el diseño e implementación de una base de autenticación de usuarios con Amazon Cognito, presentando la construcción de flujos de autenticación con User Pools, Identity Pools e integración con proveedores de identidad externos.Autenticación de usuarios con Amazon Cognito - Diseño de User Pool e Identity PoolExplicamos la autenticación de usuarios con Cognito User Pool, el acceso a recursos AWS con Identity Pool y la integración de inicio de sesión social.Diseño de gestión de identidad y acceso - Lograr seguridad Zero Trust con IAMAprende técnicas de diseño de gestión de acceso con AWS IAM, incluyendo el principio de mínimo privilegio, diseño de políticas y lograr seguridad Zero Trust mediante integración con Cognito.Aceleración del desarrollo full-stack - Construcción de aplicaciones nativas en la nube con AmplifyExplicamos las técnicas de desarrollo full-stack con AWS Amplify, incluyendo el alojamiento del frontend, la construcción del backend y el desarrollo rápido de aplicaciones mediante la integración de autenticación y almacenamiento.