AWSは2024年11月、Amazon Cognitoに新しいユーザープールの機能ティアであるEssentialsおよびPlusを導入しました。このアップデートにより、開発者はアプリケーションの要件に応じた柔軟なユーザー認証とセキュリティ機能を選択できるようになり、セキュリティとユーザーエクスペリエンスの両方を向上させることが可能になりました。
EssentialsとPlusの概要
Essentialsティア
Essentialsティアは、Amazon Cognitoの基本機能をカバーしつつ、以下の主要機能を提供します。
- パスワードベース認証:ユーザー名とパスワードによる認証をサポート。
- 多要素認証(MFA):SMS、メール、TOTPによるセキュリティ強化。
- ソーシャルログイン対応:GoogleやFacebookなどのソーシャルプロバイダーを活用した認証。
- パスワードレスログイン:メールやSMSを使用したパスワードレス認証をサポート。
- マネージドログイン:ノーコードでサインアップやサインイン画面をカスタマイズ可能。
- アクセストークンのカスタマイズ:アプリケーションに合わせてトークンを設定。
Essentialsティアは、標準的なアプリケーションに求められる認証要件をすべて満たします。
Plusティア
Plusティアは、Essentialsのすべての機能に加え、以下の高度なセキュリティ機能を追加提供します。
- 脅威保護機能:不審なログイン試行に対するセキュリティ対策。
- リスクベースの適応認証:リスクの高い状況下での認証プロセスを調整。
- 漏洩した認証情報の検出:漏洩が疑われる認証情報を自動で検出し、セキュリティを強化。
- 認証イベントログのエクスポート:ログデータをエクスポートし、詳細な分析や監視に活用。
Plusティアは、高度なセキュリティが求められるアプリケーションに最適です。
想定される利用用途
- エンタープライズアプリケーション
高度なセキュリティが求められる企業システムで、Plusティアを利用して不正アクセスを防止。 - 多地域展開のアプリケーション
Essentialsティアのローカライゼーション機能を活用して、複数地域のユーザーに対応。 - Eコマースやモバイルアプリ
ソーシャルログインやパスワードレス認証を導入することで、ユーザーエンゲージメントを向上。 - スタートアップ企業
Essentialsティアを利用して迅速に安全な認証機能を導入。
メリット
1. 柔軟な選択肢
アプリケーションの規模やセキュリティ要件に応じて、EssentialsとPlusのどちらかを選択可能。
2. 簡単な導入
ノーコードの設定ツールにより、認証フローを迅速に設定可能。
3. コスト効率
既存の高度なセキュリティ機能(ASF)と比較して、Plusティアでは最大60%のコスト削減が期待されます。
4. 強力なセキュリティ
Plusティアの脅威保護や適応認証により、セキュリティリスクを大幅に軽減。
デメリット
1. 学習コスト
新機能の導入には設定や最適化を学ぶ時間が必要。
2. 高度なカスタマイズの制約
ノーコードツールでは、特定の高度なカスタマイズに対応できない場合があります。
3. リージョン依存性
AWS GovCloud(US)では、EssentialsおよびPlusティアが利用できません。
既存ユーザーへの影響
新規ユーザープールではEssentialsティアがデフォルトで適用されます。既存のユーザープールについては、EssentialsまたはPlusに移行するか、現在の設定を維持するかを選択可能です。高度なセキュリティ機能を使用している場合、Plusティアへの移行でコスト削減と機能拡張の両方が期待されます。
まとめ
Amazon Cognitoの新しいティアであるEssentialsとPlusは、開発者に柔軟な選択肢を提供し、ユーザー認証の設定と管理を効率化します。Essentialsは標準的な認証要件を満たし、Plusは高度なセキュリティ機能を必要とするアプリケーションに最適です。これにより、アプリケーションのスケーラビリティとセキュリティが向上します。
詳細は、公式発表ページをご覧ください。
