Amazon Cognito AWS
O Amazon Cognito fornece autenticação, autorização e gerenciamento de usuários para os seus aplicativos móveis e web.
O que é o Amazon Cognito?
O Amazon Cognito fornece autenticação, autorização e gerenciamento de usuários para os seus aplicativos móveis e web. Seus usuários podem fazer login diretamente com um nome de usuário e uma senha ou por meio de terceiros, como o Facebook, a Amazon, o Google ou a Apple.
Os dois componentes principais do Amazon Cognito são os grupos de usuários e os grupos de identidades. Os grupos de usuários são diretórios de usuários que fornecem opções de cadastro e login para os usuários do seu aplicativo. Os grupos de identidade permitem que você conceda aos usuários acesso a outros serviços da AWS. Você pode usar grupos de identidades e grupos de usuários separadamente ou em conjunto.
Um grupo de usuários do Amazon Cognito e um grupo de identidades usados juntos
Consulte o diagrama para ver um cenário comum do Amazon Cognito. Aqui, o objetivo é autenticar o usuário e, em seguida, conceder a ele acesso a outro serviço da AWS.
- Na primeira etapa, o usuário do aplicativo faz login por meio de um grupo de usuários e recebe tokens desse grupo após uma autenticação bem-sucedida.
- Em seguida, o aplicativo troca os tokens do grupo de usuários por credenciais da AWS por meio de um grupo de identidades.
- Por fim, o usuário do aplicativo pode usar essas credenciais da AWS para acessar outros serviços da AWS, como o Amazon S3 ou o DynamoDB.

Para obter mais exemplos usando grupos de identidades e grupos de usuários, consulte Cenários comuns do Amazon Cognito, o Amazon Cognito está em conformidade com SOC 1 a 3, PCI DSS, ISO 27001 e é qualificado para HIPAA-BAA. Para obter mais informações, consulte Serviços da AWS no escopo. Consulte também Considerações de dados regionais.
Conheça o serviço da AWS Web Identity Federation.
Conheça a historia dos serviços da AWS.
