iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 13
0
自我挑戰組

AWS Certified Solution Architect 系列 第 13

AWS Certified Solution Architect - Cognito

  • 分享至 

  • xImage
  •  

Table of Contents

  • Cognito
  • Definitions
  • Cognito User Pools
  • Cognito Sync

Cognito

Cognito 是 AWS 的一個去中心管理的認證服務(就像第三方認證)
也算是一種社群身分提供者(像Google, Facebook)
使用 Cognito 你可以用 Cognito 註冊、登入

Definitions

Web Identity Federation
定義 : 在應用程式和 IdP 之間交換 token 及安全性資料

Identity Provider(IdP)
定義 : 提供你身分資訊的可信任提供者,提供你的身分資訊以讓你使用第三方應用程式(ex: Facebook, Google, LinkedId, Github...)

Type of IdP
IdP 背後使用的技術:
1. Security Assertion Markup Language(SAML) : Single Sign On(SSO)
2. OpenID Connect(OIDC) : OAuth (通常是給 Web Identity Federation 使用)

Cognito User Pool

User Pools 是用於管理在 Web 和行動應用程式中操作的用戶目錄,可以管理用戶的操作行為(註冊、登入、帳號回復、帳號確認)

在User Pool裡面可以設定一些想要的規則,像是

  • 要使用user name 還是 email 當作登入帳號
  • 是否需要密碼
  • 要不要MFA
  • 是否需要認證
  • 透過 Lambda 紀錄LOG
  • ...

https://ithelp.ithome.com.tw/upload/images/20200913/2012956065hKuWXrhg.png

Cognito Identity Pool

Identity Pool 提供暫時的 AWS 憑證,讓使用者有能力使用服務(EX:S3, DynamoDB)
Identity Pool 可以被當作真正使用 AWS 資源時的認證機制
https://ithelp.ithome.com.tw/upload/images/20200913/20129560GjWcWhl4mx.png

Cognito Sync

透過一行 code 同步不同裝置中的 user data 和 設定
Cognito 使用 push synchronization 來推送更新和同步資料
並且使用 Simple Notification Service(SNS) 當雲端資料改變時來推送通知給使用者的所有裝置
https://ithelp.ithome.com.tw/upload/images/20200913/201295603qDe8iLTSq.png


上一篇
AWS Certified Solution Architect - IAM
下一篇
AWS Certified Solution Architect - AWS CLI & SDK
系列文
AWS Certified Solution Architect 30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言