تجمع مستخدمي Amazon Cognito يدعم الآن الاتصال الخاص مع AWS PrivateLink
يدعم تجمع مستخدمي Amazon Cognito الآن خدمة AWS PrivateLink لتوفير اتصال آمن وخاص. باستخدام AWS PrivateLink، يمكنك إنشاء اتصال خاص بين السحابة الخاصة الافتراضية (VPC) وتجمع مستخدمي Amazon Cognito، لتكوين تجمع مستخدمي Cognito وإدارته والمصادقة عليه دون استخدام الإنترنت العام. من خلال تمكين الاتصال عبر الشبكة الخاصة، فإن هذا التحسين يلغي الحاجة إلى استخدام عناوين IP العامة أو الاعتماد فقط على قواعد جدار الحماية للوصول إلى Cognito. تدعم هذه الميزة عمليات إدارة تجمع المستخدمين (على سبيل المثال، إدراج تجمعات المستخدمين، ووصف تجمعات المستخدمين)، والعمليات الإدارية (مثل المستخدمين الذين تم إنشاؤهم بواسطة المسؤول)، وتدفقات مصادقة المستخدمين (تسجيل دخول المستخدمين المحليين المخزنين في Cognito). لا يتم دعم تدفق رمز ترخيص OAuth 2.0 (تسجيل الدخول المُدار من Cognito، وواجهة المستخدم المستضافة، وتسجيل الدخول عبر موفري الهوية الاجتماعية)، وتدفق بيانات اعتماد العميل (ترخيص Cognito من جهاز إلى جهاز)، وعمليات تسجيل الدخول الموحدة عبر معايير SAML وOIDC من خلال نقاط نهاية VPC حاليًا.
يمكنك استخدام اتصالات PrivateLink في جميع مناطق AWS حيث تتوفر تجمعات مستخدمي Amazon Cognito، باستثناء مناطق AWS GovCloud (الولايات المتحدة). سيؤدي إنشاء نقاط نهاية VPC على AWS PrivateLink إلى فرض رسوم إضافية؛ راجع صفحة تسعير AWS PrivateLink للحصول على التفاصيل. يمكنك البدء من خلال إنشاء نقطة نهاية واجهة لـ AWS PrivateLink لتجمعات مستخدمي Amazon Cognito باستخدام وحدة تحكم إدارة AWS أو واجهة سطر أوامر AWS (CLI) أو مجموعات تطوير البرمجيات منAWS (SDK) أو مجموعة تطوير السحابة من AWS (CDK) أو AWS CloudFormation. لمعرفة المزيد، راجع الوثائق الخاصة بإنشاء نقطة نهاية VPC للواجهة ودليل مطوري Amazon Cognito.