Amazon Cognito の用語

通常、モバイルアプリケーションです。このガイドでは、アプリケーションは、Amazon Cognito に接続するウェブアプリケーションまたはモバイルアプリの略語であることがよくあります。

ユーザーの役職や部門などのプロパティに基づいて、アプリケーションがリソースへのアクセスを決定するモデル。強制する Amazon Cognito ツールABACには、ユーザープールの ID トークンと ID プールのプリンシパルタグが含まれます。

ウェブJSONトークン を生成するウェブベースのシステム。Amazon Cognito ユーザープールフェデレーションエンドポイントは、ユーザープール内の 2 つの認証方法と認証方法の認証サーバーコンポーネントです。もう 1 つの方法は、ユーザープール ですAPI。

ユーザーがアプリケーションサーバー上のコードとシークレットへのアクセスを使用してリモートに接続するアプリケーション。これは通常、ウェブアプリケーションです。

ユーザー ID を保存および検証するサービス。Amazon Cognito は、外部プロバイダーからの認証をリクエストし、アプリへの IdP にすることができます。

認証されたユーザーに関するクレームを含む JSON形式のドキュメント。ID トークンはユーザーを認証し、アクセストークンはユーザーを認証し、更新トークンは認証情報を更新します。Amazon Cognito は外部プロバイダーからトークンを受け取り、アプリケーションまたは にトークンを発行します AWS STS。

ユーザーがユーザー名とパスワードを入力した後に追加の認証を提供する要件。Amazon Cognito ユーザープールには、ローカルユーザー 用のMFA機能があります。

JWT アクセストークンと更新トークンを提供するユーザープールまたは ID プールへの IdP。Amazon Cognito ユーザープールは、ユーザーの認証後にソーシャルプロバイダーとのやり取りを自動化します。

OAuth 仕様を拡張して ID トークンを提供するユーザープールまたは ID プールへの IdP。Amazon Cognito ユーザープールは、ユーザーの認証後にOIDCプロバイダーとのやり取りを自動化します。

ローカルに保存され、シークレットにアクセスできない、デバイスで自己完結型のアプリケーション。これは通常、モバイルアプリです。

アクセスコントロールAPIを持つ 。Amazon Cognito ユーザープールは、リソースサーバーを使用して、 とやり取りするための設定を定義するコンポーネントを記述しますAPI。

ユーザーの機能指定に基づいてアクセス権を付与するモデル。Amazon Cognito アイデンティティプールは、IAMロール間の差別化RBACを図りながら実装します。

IdP に依存して、ユーザーが信頼できることをアサートするアプリケーション。Amazon Cognito は、外部 の SP として機能し IdPs、アプリベースの の IdP として機能しますSPs。

ユーザーが Amazon Cognito に渡すデジタル署名付きアサーションドキュメントを生成するユーザープールまたは ID プールへの IdP。

オブジェクトに適用される 128 ビットラベル。Amazon Cognito UUIDsはユーザープールまたは ID プールごとに一意ですが、特定のUUID形式に準拠していません。

その情報を他のシステムに提供するユーザーとその属性のコレクション。Amazon Cognito ユーザープールはユーザーディレクトリであり、外部ユーザーディレクトリのユーザーを統合するためのツールでもあります。

を使用してアプリに追加できる認証および承認APIオペレーションのセット AWS SDK。は、ローカルユーザーとリンクされたユーザー にサインインAPIできます。

潜在的な悪意のあるアクティビティを検出し、ユーザープロファイル に追加のセキュリティを適用する高度なセキュリティの機能。

ユーザーセキュリティ用のツールを追加するオプションのコンポーネント。

ユーザープールの設定を 1 つのアプリケーションへの IdP として定義するコンポーネント。

アプリケーションクライアントの 設定と、ユーザープールフェデレーションエンドポイント へのリクエストの パラメータ。コールバックは、アプリ 内の認証済みユーザーの最初の送信先URLです。

攻撃者が知っている可能性のあるユーザーパスワードを検出し、ユーザープロファイル に追加のセキュリティを適用する高度なセキュリティの機能。

新しいユーザーがサインインできるように、前提条件が満たされていると判断するプロセス。確認は通常、E メールアドレスまたは電話番号の検証を通じて行われます。

Lambda トリガーによる認証プロセスの拡張。追加のユーザーチャレンジとレスポンスを定義します。

を、信頼できるデバイスの ID を使用するサインインMFAに置き換える認証プロセス。

ユーザープールとの信頼関係を持つ IdP。

外部プロバイダー によって認証されたユーザープール内のユーザー。

IdPs およびアプリケーションとのやり取りのために サービスをホストするユーザープールドメイン上の一連のウェブページ。

ユーザー認証のために サービスをホストするユーザープールドメイン上の一連のインタラクティブウェブページ。

ユーザープール AWS Lambda がユーザー認証プロセスのキーポイントで自動的に呼び出すことができる の関数。Lambda トリガーを使用して認証結果をカスタマイズできます。

外部プロバイダー との認証によって作成されなかったユーザープールユーザーディレクトリのユーザープロファイル。

ID がローカルユーザー とマージされる外部プロバイダーのユーザー。 ローカルユーザー

実行時にユーザーの ID またはアクセストークンを変更するトークン生成前の Lambda トリガーの結果。

と連携するアプリケーションの認証および認可サービスを備えた AWS リソースOIDC IdPs。

ユーザープールに追加するウェブサイト名。ドメインは、ホストされた UI とフェデレーションエンドポイント URLのベースです。

ユーザーが E メールアドレスまたは電話番号を所有していることを確認するプロセス。ユーザープールは、新しい E メールアドレスまたは電話番号を入力したユーザーにコードを送信します。Amazon Cognito にコードを送信すると、メッセージ送信先の所有権が確認され、ユーザープールから追加のメッセージを受信できます。また、「確認」を参照してください。

ユーザーディレクトリ 内のユーザーのエントリ。すべてのユーザーは、ユーザープールにプロファイルを持っています。

ID プールでの属性ベースのアクセスコントロールの実装。ID プールは、ユーザー属性をタグとしてユーザー認証情報に適用します。

ユーザー認証情報 のリクエストをカスタマイズできる認証プロセス。

デベロッパー認証情報 を使用して ID プールのユーザー認証情報を承認する認証プロセス。 デベロッパーの認証情報

ID プール管理者のIAMAPIキー。

IAM ロールを選択し、ID プールで定義したロジックに従ってプリンシパルタグを適用する認証フロー。

アプリユーザーとそのユーザー認証情報を、アイデンティティプールとの信頼関係を持つ外部ユーザーディレクトリのプロファイルUUIDにリンクする 。

一時的な AWS 認証情報 を使用するアプリケーションの認証および認可サービスを持つ AWS リソース。

ID プール IdP でサインインしていないユーザー。ユーザーが認証する前に、1 つのIAMロールに対して制限されたユーザー認証情報を生成することを許可できます。

ID プール認証後にユーザーが受け取る一時 AWS APIキー。