ユーザープールに機能とセキュリティオプションを追加する

チュートリアルに従ってサンプルアプリケーションを完成させたら、ユーザープールの実装の範囲を広げることができます。または、テストアプリケーションを作成していない場合は、設定に従って新しいユーザープールを作成します。他のアプリケーションのユーザープール機能をカスタマイズしたり、外部 ID プロバイダーを追加したりできます。Amazon Cognito ユーザープールを本稼働アプリケーションに配置する移動を計画するときは、追加のサンプルとチュートリアルを評価できます。

次の優先順位として、ユーザープールでアプリケーションセキュリティオプションを調べて適用する場合は、「Amazon Cognito ユーザープールに対するセキュリティのベストプラクティス」を参照してください。

Amazon Cognito には機能プランがあり、上位階層にオプトインして機能オプションやセキュリティオプションを追加できます。ライトプランから開始して、エッセンシャルプランで高度な認証や認可のオプションを追加し、プラスプランで自動推論セキュリティガードレールを追加できます。詳細については、「ユーザープールの機能プラン」を参照してください。

以下は、Amazon Cognito ユーザープールのその他の機能です。

Amazon Cognito の認証と認可のモデルの概要については、「Amazon Cognito による認証の仕組み」を参照してください。

ユーザープール認証に成功した後、他の AWS のサービス にアクセスするには、「サインイン後にアイデンティティプールを使用して AWS のサービス にアクセスする」を参照してください。

AWS マネジメントコンソール とユーザープール SDK を使用する以外に、AWS Command Line Interface を使用してユーザープールを管理することもできます。