2020年8月11日 / 最終更新日 : 2020年8月11日 AcroEditUser AWS

AWSの「Cognito」とは?|AWS(Amazon Web Service)

はじめに

現代ではPCやスマホやタブレットが普及し、インターネットは生活に欠かせないものになっています。もちろん、WEBアプリケーションやモバイルアプリが利用されることも多くなり、その機能やセキュリティに関するニーズは増す一方です。

今回は、数あるモバイル向けサービスの中から、AWS(Amazon Web Service)が提供しているウェブ/モバイルサービスの「Amazon Cognito」について、解説します。

「Cognito」の読み方?

ズバリ「Cognito」の読み方は”コグニート”です。

incognito(インコグニート)という単語の反対の意味を持たせた造語だという説があります。incognitoという単語は”匿名の”という意味の形容詞で、このサービスはユーザー管理ができるので”個人を認識する”といった意味なのでしょうか?

「Cognito」とは?

「Amazon Cognito」は、ウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインイン、アクセスコントロールの機能を追加できるサービスです。「認証」、「許可」、「ユーザ管理」をサポートしており、ユーザー名とパスワードを使用して直接サインインする方法のほかに、最近はよく見かけることが多くなったFacebook、Amazon、Google、Apple などのサードパーティーを通じたサインインができるようになります。

いわゆるSDK(ソフトウェア開発キット)に分類されるパッケージ商品です。
SDKとは、プログラム、API、サンプルコードなどをパッケージにしたもので、開発者はSDKを使えば、機能を実現する技術の詳しい仕組みを理解していなくても、アプリケーションに新機能を実装できます。

「Cognito」の特長は?

「Amazon Cognito」の主なコンポーネントは、”ユーザープール”と”IDプール”の2つです。

ユーザープールは、アプリユーザーのサインアップとサインインオプションを提供するユーザーディレクトリです。フルマネージドサービスであるため、サーバーインフラストラクチャを気にすることなく、簡単にセットアップできます。直接サインアップするユーザーやソーシャル ID プロバイダーおよびエンタープライズ ID プロバイダーを使用してサインインするフェデレーティッドユーザーに、ユーザープロファイルと認証トークンを提供します。

IDプールは、AWS の他のサービスに対するアクセスをユーザーに許可します。このIDプールをりようすることで、ユーザーは一時的な AWS 認証情報を取得して、他のAWS サービスにアクセスできます。

また、ユーザーのサインアップとサインインのためのカスタマイズ可能な組み込み UI が用意されています。「Amazon Cognito」 向けの Android、iOS、JavaScript SDK を使用して、ユーザーのサインアップページやサインインページをアプリケーションに追加できます。コードのサンプルテンプレなどもあるため、簡単にログイン画面の作成などもできます。

次に、セキュリティに関する機能として、アプリケーション内のユーザーアカウントへのアクセス制限ができるようになっています。また、アドバンスドセキュリティ機能は、リスクに基づくアダプティブ認証および不正の対象になった認証情報に対する保護を提供します。簡単な作業だけで、Amazon Cognito User Pools の高度なセキュリティ機能を有効にすることができます。

「Cognito」の料金システムは?

Cognito Identityを使用してユーザープールを作成する場合、月間アクティブユーザー (MAU) のみに基づいて支払いが発生します。その暦月に、サインアップ、サインイン、トークンの更新またはパスワードの変更など、当該ユーザーに関わる ID 操作が発生した場合、そのユーザーは MAU としてカウントされます。後続のセッションに関して、またはその暦月に非アクティブなユーザーに関しては課金されないシステムになっています。

ただし、ユーザーのサインインの方法によって決められている無料利用枠というものがあります。
Cognito のユーザープールに直接サインインするユーザーの場合は 50,000 MAU、SAML 2.0 ベースの ID プロバイダーを介してフェデレーションされるユーザーの場合は 50 MAU の無料で利用できる枠があります。

既存および新規の AWS ユーザーは、この無料利用枠を12 か月間の AWS 無料試用期間が終了しても無期限にご利用することができます。
※AWS GovCloud リージョン(米国の北西部および北東部)では、ユーザープールと、SAML もしくは OIDC フェデレーションの無料利用枠の両方を利用することはできない点に注意が必要です。

さいごに

これまでに紹介したサービスにより、より安全なアプロケーションを簡単かつ短時間で作ることが可能になります。世の中のIT化に合わせて、サイトの作成も誰でもが気軽にできるようになっていますが、ウェブ/モバイルのアプリケーションも誰でも簡単に作れるようになれる日も近いのかもしれません。

カテゴリー
AWS

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

AWS

前の記事

AWS WorkSpacesの使い方について
2020年8月11日
AWS

次の記事

VPSとEC2について
2020年8月11日