Amazon Cognito
只需几分钟,即可为用户、人工智能代理和微服务实施安全且可扩展的身份验证和访问控制
认识 Amazon Cognito
只需几分钟,Amazon Cognito 即可为用户、人工智能代理和微服务实施安全登录和访问控制。Cognito 每月处理超过 1000 亿次身份验证,为人类用户和机器身份提供全面的身份和访问管理。这是一项经济高效的服务,提供基于租户的身份存储和联合身份验证选项。Cognito 可以帮助您创建品牌客户体验、提高安全性并适应您客户的需求。例如,它支持通过社交身份提供商进行登录,以及使用 WebAuthn 通行密钥或者短信和电子邮件一次性密码进行无密码登录。此外,Cognito 与 Amazon Bedrock AgentCore 身份紧密集成,作为可信身份提供商,确保代理能够安全地访问 AWS 和第三方资源。
Amazon Cognito 的优势
通过让开发人员借助一项原生的 AWS 服务来管理用户和机器身份验证,从而消除身份碎片化问题,减少工具冗余,简化安全架构,并在用户、人工智能代理和工作负载之间提供一致的身份验证。
-
提供安全、可扩展、经济高效、可自定义的企业级客户身份和访问管理。支持通过社交身份提供商进行登录,以及使用 WebAuthn 通行密钥或者短信和电子邮件一次性密码进行无密码登录。通过完全托管式的高性能可靠用户目录,将用户规模扩展到数百万。
-
为开发人员提供低代码、无代码的功能,以提高工作效率。配置与您的品牌相匹配的自定义注册和登录体验,无需自定义代码。适用于广泛的开发人员框架,包括 AWS Amplify、React、Next.js、Angular、Vue、Flutter、Java、.NET、C++、PHP、Python、Golang、Ruby、iOS(Swift)和 Android。
提供高级安全功能,例如基于风险的自适应身份验证、凭证泄露监控、基于 IP 地理速度的跟踪和安全指标,以支持威胁检测和防范潜在恶意登录。
使用案例
使用增强的用户界面编辑器,为您的客户提供安全、无密码的访问和品牌化的客户体验。
使用各种多租户选项,这些选项为企业提供不同级别的策略和租户隔离。
开发现代、安全、基于微型服务的应用程序,并且更轻松地将应用程序连接到后端资源和 Web 服务。
以安全、基于角色的方式访问 AWS 服务(例如 Amazon S3、Amazon DynamoDB 和 AWS Lambda)。
使用 Amazon Cognito,通过 OAuth 2.0 客户端凭证流程对应用程序、微服务或 API 之间的通信进行身份验证。在 AWS 环境中使用有效期短且作用域受限的令牌,而非静态 API 密钥,以确保机器间调用的安全性。
找到今天要查找的内容了吗?
请提供您的意见,以便我们改进网页内容的质量