■Amazon Cognito の特徴
- ウェブアプリケーションやモバイルアプリケーションの認証、許可、ユーザー管理をサポートしています。
- ユーザーは、ユーザー名とパスワードを使用して直接サインインするか、Facebook、Amazon、Google、Apple などのサードパーティーのソーシャル ID プロバイダーや、SAML 2.0 による Microsoft Active Directory などのエンタープライズ ID プロバイダーを通してを通じてサインインできます。
- モバイルアプリ上での MFA 認証(多要素認証)による保護を可能にします。
■用語
- サードパーティー(third party) ← 第三者団体(企業、機関等)
- ID プロバイダー(IdP) ← ユーザーのIDを管理する機関。
- ソーシャル ID プロバイダー ← 一般的なユーザーのIDを管理する機関。Facebook、Amazon、Google、Apple など
- SAML(Security Assertion Markup Language) ← 通信プロトコル。SSO(Single Sign On)で利用する。
Cognito が利用できる ID プロバイダー
- Facebook (サードパーティーのソーシャル ID プロバイダー)
- Amazon (サードパーティーのソーシャル ID プロバイダー)
- Google (サードパーティーのソーシャル ID プロバイダー)
- Apple (サードパーティーのソーシャル ID プロバイダー)
- Microsoft Active Directory (SAML 2.0 によるエンタープライズ ID プロバイダー)
IDフェデレーションとは?
Amazon Cognito を調べると「ID フェデレーション」という用語が出てきます。
ID フェデレーションとは Facebook などの認証結果を他のサイトでも利用する機能(認証ソリューション)です。
ID フェデレーションによりシングルサインオンを実現することができます。
Amazon Cognito を利用しない場合
Amazon Cognito を利用しない場合は、Web IdP(Amazon、Facebook、Google等のOIDC互換IdPでログインする)と通信をするアプリを作成して、AssumeRoleWithWebIdentity API を呼び出すことで認証することができます。
AWS 認定試験の勉強方法
最近はコロナ禍という状況が影響しているのかどうか分かりませんが、勉強や学習意欲が非常に高くなっています。
インフラエンジニアとして AWS をメインに業務を行っていることもあり、毎日 AWS 認定試験の試験勉強をしています。
資格について IT エンジニアの場合は実績が重要なので資格は必要ないという意見もありますが、個人的には資格取得の勉強をすることにより
- 自分が知らない分野の知識やスキルが身につく
- 食わず嫌いで今まで取り組んでこなかった知識が身につくので業務を改善する新しいアイデアが生まれる
- 業務が捗る
というメリットを感じています。
AWS 認定試験についは、Udemy を利用して飽きずに楽しく勉強しています。
■Udemy のメリット
大量に問題があるので、飽きずに楽しく勉強ができます。
私の場合はテキストを読んで勉強することが非常に苦手ですぐに飽きてしまします。
しかし Udemy の大量の模擬試験問題集を解き、解答を確認して、不明な点は AWS の公式サイトを確認して学習しているので、集中して学習を続けることができます。
とにかく大量の問題を解くことが私にとって学習を続けられる唯一の方法のような気がします。
ちなみに Udemy ではたまにプレゼント企画もやっています。
先日は1つの講座を申し込んだ際に「How to Learn: Effective Approaches for Self-Guided Learning」の講座を無料で受講することが出来ました。
コメント