Amazon Cognito özellikleri

Amazon Cognito nedir?

Amazon Cognito, web ve mobil uygulamalarınıza dakikalar içinde kullanıcı kayıt olma, oturum açma, erişim denetimi ve aracılı AWS hizmet erişimi eklemenizi sağlar. Milyonlarca kullanıcıya ölçeklenebilen, güvenli ve kiracı tabanlı kimlik depoları ve federasyon seçenekleri sunan geliştirici merkezli, uygun maliyetli bir hizmettir. Amazon Cognito, markalı müşteri deneyimleri oluşturmanıza, güvenliği artırmanıza ve müşterilerinizin ihtiyaçlarına uyum sağlamanıza yardımcı olur. Örneğin, sosyal kimlik sağlayıcılarıyla oturum açmayı ve WebAuthn geçiş anahtarlarını veya tek seferlik SMS ve e-posta parolaları kullanarak parolasız oturum açmayı destekler. Amazon Cognito, çeşitli uygunluk standartlarını destekler, açık kimlik standartları üzerinde çalışır ve kapsamlı bir geliştirme kaynakları ve SDK kitaplıkları kataloğuyla entegre olur.

Kullanıcı Kimlik Doğrulaması

Geliştiriciler, son kullanıcı ekranlarının (kaydolma, oturum açma ve MFA gibi) nasıl görüneceğini ayarlamak için kodsuz bir görsel düzenleyici kullanabilir. Yapılandırma parametreleri; renkler, konumlandırma, hizalama, metin, dil, arka planlar, görüntüler, logolar, yazı tipleri, düzen ve daha fazlasını içerir. Bu yapılandırma seçenekleriyle, bir tüketici markası stiline yüksek düzeyde uyum sağlanabilir ve Cognito tarafından sağlanan kullanıcı deneyimleri, uygulamanın geri kalanıyla daha tutarlı ve uyumlu olabilir.

Müşteriler Amazon Cognito'yu son kullanıcıların parolayı hatırlamaya gerek kalmadan uygulamalara erişmesine izin verecek şekilde yapılandırabilir ve bu da sorunları azaltır, güvenliği iyileştirir ve kullanıcı dönüşümünü artırır. Desteklenen parolasız kimlik doğrulama akışları arasında e-posta ile oturum açma, telefon/SMS ile oturum açma ve geçiş anahtarlarıyla oturum açma yer alır. Bu esneklik kullanıcı deneyimini geliştirir ve oturum açma sürecini basitleştirir.

WebAuthn geçiş anahtarları, parola ihtiyacını ortadan kaldırıp kimlik avı ve kimlik bilgisi hırsızlığı riskini azaltarak gelişmiş güvenlik sağlar. Biyometri veya donanım belirteçleri gibi daha hızlı ve daha kullanışlı kimlik doğrulama yöntemleriyle sorunsuz bir kullanıcı deneyimi sunarlar. Ek olarak, geçiş anahtarları genel anahtar şifrelemesinden yararlanarak genel hesap güvenliğini artırır ve hassas bilgilerin asla iletilmemesini veya sunucularda saklanmamasını sağlar. Amazon Cognito, hesap başına 20 adede kadar geçiş anahtarı oluşturmak ve saklamak için hem [Yönetilen Oturum Açma] hem de API desteği sağlar.

Kullanıcı hesaplarında MFA'yı etkinleştirerek müşterileriniz için ek bir güvenlik katmanı ekleyebilirsiniz. Kullanıcılar e-posta, SMS veya Google Authenticator gibi zamana bağlı tek seferlik parola (TOTP) oluşturucu kullanarak kimliklerini doğrulayabilir. Amazon Cognito, farklı kullanıcı havuzlarında farklı parola kurallarının yapılandırılmasını da destekler.

Bir federasyon merkezi olarak Amazon Cognito, kullanıcıların Apple, Facebook, Google ve Amazon gibi sosyal kimlik sağlayıcıları ve SAML ile OIDC üzerinden kurumsal kimlik sağlayıcıları aracılığıyla oturum açmasına olanak tanır. Amazon Cognito; SAML SP tarafından başlatılan akışlar, IDP tarafından başlatılan akışlar ve SAML şifrelemesi dâhil olmak üzere çeşitli SAML profillerini destekler. Kullanıcılarınız Amazon Cognito'da oturum açtıktan sonra (yerel kimlik doğrulama veya haricî federasyon yoluyla) federe kaynaklara erişmek için OAuth/OIDC'yi kullanabilirler.

Amazon Cognito, bir veya daha fazla istem-yanıt verme döngüsüne dayalı olarak kullanıcıların kimliğini doğrulamak için AWS Lambda işlevlerini kullanan özel kimlik doğrulama akışları oluşturmanıza olanak tanır. Özel istemlere dayalı özel kimlik doğrulama şemalarını uygulamak veya özel istemleri ek faktörler olarak kullanmak için bu akışı kullanabilirsiniz.

Kimlik doğrulama ve kaydolma öncesi ve sonrası veya belirteç verilmeden öncesi gibi kullanıcı yaşam döngüsü aşamaları dâhil olmak üzere Cognito davranışını özelleştirmek için AWS Lambda tetikleyicilerini kullanın. Kullanıcılara farklı aşamalarda gönderilen iletileri özelleştirmek veya üçüncü taraf e-posta ve SMS sağlayıcılarıyla entegre etmek için de Lambda tetikleyicilerini kullanabilirsiniz.

Kimlik Yönetimi

Bir müşterinin sitenizle ilk deneyimi genellikle kendi kendine kayıt işleminden geçer. Amazon Cognito, pazara hızlı bir şekilde ulaşmak için özelleştirilebilir, önceden paketlenmiş, yönetilen bir oturum açma arabirimi ve tamamen özel bir otomatik kayıt çözümü oluşturmak için sağlam bir API seti sunar. Kullanıcılar, uygulamanız için e-posta, telefon numarası veya kullanıcı adı kullanarak kaydolabilir. Kendi kendine kayıt işlemi, kullanıcıların özel öznitelikler dâhil olmak üzere profil verilerini görüntülemelerine ve güncellemelerine olanak tanır. SMS veya e-posta yoluyla şifre sıfırlama gibi self servis seçenekleriyle yardım masası aramalarını azaltın.

Amazon Cognito, milyonlarca kullanıcıya ölçeklendirilebilen güvenli, kiracı tabanlı kimlik depoları (kullanıcı havuzları) sağlar. Kullanıcı havuzları, doğrudan kaydolan kullanıcılar ve haricî kimlik sağlayıcılarıyla oturum açan federe kullanıcılar için kullanıcı profili verilerini güvenli bir şekilde depolar.

Amazon Cognito kimlik deposu, API tabanlı bir kullanıcı deposudur. Depo ve API'ler, kullanıcı başına en fazla 50 özel özelliğin depolanmasını, farklı veri türlerini desteklemeyi ve uzunluk ve değişebilirlik kısıtlamalarını uygulamayı destekler. Kayıt işlemi tamamlanmadan önce kullanıcı tarafından sağlanması gereken gerekli öznitelikleri seçin.

Kullanıcılar, toplu içeri aktarma veya tam zamanında (JIT) taşımayı kullanarak Amazon Cognito'ya geçiş yapabilir. Toplu kullanıcı taşıma, CSV dosyası içeri aktarma işleminden yararlanır. AWS Lambda tetikleyicisi, JIT taşıma sürecini kullanarak taşıma sürecini oturum açma iş akışına entegre eder ve kullanıcıların parolalarını saklayabilir.

Amazon Cognito, çok kiracılı destekle B2B etkileşimlerini mümkün kılar. Uygulama entegrasyonlarını, erişim ve parola politikalarını yeniden kullanmayı veya tam kiracı yalıtımını uygulamayı seçebilirsiniz.

Erişim Denetimi

Amazon Cognito, bir uygulamayla son adım entegrasyonunu güvence altına alır. AWS AppSync, Amazon Uygulama Yük Dengeleyicileri (ALB'ler) ve Amazon API ağ geçitleri, Amazon Cognito belirteçlerine ve kapsamlarına dayalı erişim sağlayan yerleşik politika uygulama noktalarına sahiptir.

Müşteriler, Amazon Doğrulanmış İzinler hızlı başlangıcını kullanarak izin politikalarını otomatik olarak oluşturabilir, Cognito grup üyeliklerine dayalı rol tabanlı erişim denetimi atayabilir ve ayrıntılı yetkilendirme uygulayabilir. Amazon Doğrulanmış İzinler, karmaşık belirteç içinde belirteç yapıları da dâhil olmak üzere Amazon Cognito kimliğini ve erişim belirteçlerini destekleyen yerleşik bir belirteç yetkilendiriciye sahiptir.

Amazon Cognito kimlik havuzları olarak da bilinen Amazon Cognito kimlik bilgileri aracısı; Amazon DynamoDB, Amazon S3 bucket'ları, AWS Lambda sunucusuz bileşenleri ve diğer Amazon hizmetleri gibi AWS kaynaklarına tek oturum açma erişimi sağlar. Kullanıcılar, bir hizmette en az ayrıcalık erişimini desteklemek için dinamik olarak farklı rollerle eşlenebilir.

Amazon Cognito, OAuth İstemci Kimlik Bilgisi Akışı ile makineden makineye kimlik doğrulama sağlayarak uygulama bileşenleri arasında güvenli bir deneyim sağlar.

Kimlik ve erişim belirteçlerini OAuth 2.0 kapsamları ve talepleri biçimindeki özel özniteliklerle zenginleştirin. Erişim belirtecindeki özel öznitelikleri kullanarak uygulamaya özgü gelişmiş yetkilendirme kararları verebilirsiniz. Bu özellik, son kullanıcı deneyimlerini kişiselleştirmenize ve müşteri katılımını artırmanıza da olanak tanır.

Müşteri Deneyimi

Müşteri kazanımını ve müşteriyi elde tutmayı teşvik etmek için veri odaklı bir yaklaşım kullanın. Amazon Pinpoint ile müşteriye ulaşma kampanyaları başlatın ve etkileşimi izleyin. Amazon Pinpoint, Amazon Cognito tabanlı kullanıcı etkinlikleri için analiz sağlarken Amazon Cognito, Pinpoint kampanyaları için kullanıcı verilerini zenginleştirir.

AWS Amplify, ön uç web ve mobil geliştiricilerinin AWS üzerinde hızlı ve kolay şekilde tam yığın uygulamalar oluşturmasına olanak tanıyan ve kullanım örnekleriniz geliştikçe çok çeşitli AWS hizmetlerinden yararlanma esnekliği sunan bir dizi amaca özel tasarlanmış araç ve özellikten oluşmaktadır. Amplify'da, Amazon Cognito ile bir web uygulaması veya mobil uygulama arka ucu yapılandırabilir, uygulamanızı dakikalar içinde bağlayabilir, bir web ön uç kullanıcı arabirimini görsel olarak oluşturabilir ve AWS konsolunun dışındaki uygulama içeriklerini kolayca yönetebilirsiniz. Bulut uzmanlığına gerek olmadan daha hızlı gönderin ve zahmetsizce ölçeklendirin.

CIAM çözümleri özel çözümlerdir. Amazon Cognito; kimlik doğrulama, kayıt ve kullanıcı taşıma akışlarını tamamen özelleştirmek için bir dizi sağlam kanca ve uzantı sağlar. Örneğin kendi kendine kayıt akışı, özel kimlik doğrulama ve hesap doğrulama kontrolleri ile güçlendirilebilir ve oturum açma işlemi, özel kimlik doğrulama akışları oluşturmak veya oluşturulmadan önce bir belirteci değiştirmek için genişletilebilir.

Amazon Cognito SDK'si; Java, C++, PHP, Python, Golang, Ruby, .NET ve JavaScript ile kullanılabilir.

Gelişmiş Güvenlik

AWS Web Uygulaması Güvenlik Duvarı (AWS WAF) ile yerleşik entegrasyon sayesinde Amazon Cognito, kuruluşunuzu otomatik hesaplar için ödeme yapmaktan kurtarmanıza ve bot saldırılarının etkisini azaltmanıza yardımcı olabilecek gelişmiş bot algılama özellikleri sunar.

Amazon Cognito, kullanıcılar kaydolurken, oturum açarken veya parolalarını değiştirirken güvenliği ihlal edilmiş kimlik bilgilerinin yeniden kullanılmasını gerçek zamanlı olarak algılayabilir ve önleyebilir. Amazon Cognito, kullanıcıların başka bir yerde güvenliği ihlal edilmiş kimlik bilgilerini girdiğini tespit ettiğinde parolalarını değiştirmelerini ister.

Uyarlanabilir kimlik doğrulama ile kullanıcılarınızın hesaplarını koruyun ve oturum açma deneyimini geliştirin. Amazon Cognito, yeni konumlardan ve cihazlardan yapılan girişimler veya IP coğrafi konumuna dayalı imkânsız seyahat koşulları gibi olağan dışı oturum açma etkinliği algıladığında bu faaliyete bir risk puanı atar ve kullanıcılardan ek doğrulama istemeyi veya oturum açma isteğini engellemeyi seçmenize olanak tanır.

Denetim ve Uyum

Amazon Cognito; AWS CloudTrail, Amazon CloudWatch Ölçüm ve Amazon CloudWatch Günlük Öngörüleri ile izlemeyi destekler. CloudTrail ile, Amazon Cognito konsolundan API çağrılarını ve Amazon Cognito API işlemlerine yapılan kod çağrılarını yakalayabilirsiniz. CloudWatch ölçümleri ile neredeyse gerçek zamanlı olarak bir olayı izleyebilir, raporlayabilir ve otomatik eylemler gerçekleştirebilirsiniz. CloudWatch Günlük Öngörüleri ile, CloudTrail'i Amazon Cognito CloudTrail günlük dosyalarını izlemek için CloudWatch'a olay gönderecek şekilde yapılandırabilirsiniz.

Amazon Cognito, oturum açma, kaydolma ve parola değişiklikleri gibi kullanıcı olayları için gelişmiş günlük kaydı sunar ve risk düzeyi, konum, kaynak IP ve kullanıcı aracısı gibi ayrıntılı istek verilerini yakalar. Müşteriler bu olay günlüğü verilerini Amazon Kinesis Data Firehose aracılığıyla Amazon CloudWatch, Amazon S3 veya üçüncü taraf günlük toplama çözümlerine aktarabilir. Bu, kullanıcı etkinliğinin kapsamlı bir şekilde izlenmesini ve analizini sağlar.

Amazon Cognito, sağlık şirketleri ve tüccarlar gibi yüksek düzeyde düzenlemeye tabi kuruluşlar için olanlar da dâhil olmak üzere birden fazla güvenlik ve uyumluluk gereksinimleriyle uyumludur. Amazon Cognito; HIPAA özelliklidir, PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 ve ISO 9001 ile uyumludur.