ある企業が、Webアプリケーションでユーザー認証機能(サインアップ・サインイン・ソーシャルログイン等)を実装したいと考えています。アプリケーションのエンドユーザー向けの認証・認可機能をマネージドで提供するAWSサービスはどれですか?
- A. AWS IAM(Identity and Access Management)
- B. Amazon Cognito
- C. AWS Directory Service
- D. AWS IAM Identity Center
解答と解説を見る
正解: B
Amazon CognitoはWebアプリ・モバイルアプリのエンドユーザー(顧客)向けのサインアップ・サインイン・ソーシャルログイン(Google・Facebook・Apple等)・MFA・ユーザーディレクトリを提供するマネージドサービスです。①IAMはAWSリソースへのアクセス制御(社内エンジニア等)に使うもので、アプリのエンドユーザー管理には不適切です。③Directory ServiceはAD環境のAWS統合です。④IAM Identity Centerは社員向けのAWS SSO管理です。
📚 関連サービスの解説: Amazon Cognito