Amazon Cognito 文档

Amazon Cognito 用户池提供安全的身份存储，无需预置任何基础设施即可进行设置。用户池存储用户个人资料，并支持对直接注册的用户以及通过社交和企业身份提供商登录的联合用户进行身份验证。

Amazon Cognito 为用户注册和登录提供了内置且可自定义的用户界面。

使用 Amazon Cognito 的高级安全功能可以帮助您保护对应用程序中的用户账户的访问。这些高级安全功能提供基于风险的自适应身份验证，并可防止使用泄露的凭证。

借助 Amazon Cognito，您的用户能够通过社交身份提供商和企业身份提供商来登录。

Amazon Cognito 提供解决方案来控制您的应用程序对亚马逊云科技资源的访问。您可以定义角色并将用户映射到不同的角色，这样您的应用程序就只能访问为每个用户授权的资源。或者，您可以在 Amazon Identity and Access Management 权限策略中使用身份提供商的属性，这样您就可以控制满足特定属性条件的用户对资源的访问。

Amazon Cognito 使用通用的身份管理标准。

使用 Amazon Cognito 的高级安全功能，将自适应身份验证添加到应用程序有助于保护应用程序的用户帐户和用户体验。当 Amazon Cognito 检测到异常的登录活动，例如有人尝试在新位置和新设备登录时，则会为该活动分配一个风险分数，让您选择是提示用户进行额外验证还是拦截登录请求。用户可以使用 SMS 或基于时间的一次性密码（TOTP）生成程序验证其身份。

Amazon Cognito 的高级安全功能旨在保护应用程序用户，避免其他人使用遭泄露的凭据未经授权访问这些用户的帐户。Amazon Cognito 检测到用户输入了已在其他地方遭泄露的凭据时，会提示他们更改密码。

有关服务控制、安全特性及功能的其他信息，包括有关存储、检索、修改、限制和删除数据的信息，请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技（北京区域）的客户协议或西云数据关于亚马逊云科技（宁夏区域）的客户协议的“文档”的一部分，也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。