Amazon Cognito とは

Amazon Cognito はウェブアプリとモバイルアプリ用のアイデンティティプラットフォームです。これは、ユーザーディレクトリ、認証サーバー、OAuth 2.0 アクセストークンと AWS 認証情報の承認サービスです。Amazon Cognito を使用すると、組み込みのユーザーディレクトリ、エンタープライズディレクトリ、Google や Facebook などのコンシューマー ID プロバイダーからユーザーを認証および承認できます。

ユーザプールとアイデンティティプール

• ユーザプール

  • アプリ、APIのユーザを認証するための機能。ユーザ作成・管理・認証を行うユーザディレクトリサービスとなる。

• アイデンティティプール

  • 認証されたユーザ、または、匿名ユーザにAWSリソースへのアクセス許可するための機能。認証はユーザプールやSAML 2.0対応のIdPで実施可能。

可用性について

• リージョンサービスとなる。
• 各リージョンにおいて複数のAZに分散されている

料金について

• ユーザプール

  • 月間アクティブユーザ(MAU)単位に課金される
  • MAUの定義は1ヶ月以内にサインアップ、サインインなどを行ったユーザ
  • 無料枠は 50,000ユーザ（AWSアカウントあたり）

• アイデンティティプール

  • おそらく料金は発生しない