发布于: Aug 11, 2022
您现在可以为 Amazon Cognito 启用 AWS WAF 保护,从而更轻松地保护 Amazon Cognito 用户群体和托管 UI 免于常见的 Web 攻击。
Amazon Cognito 是一项服务,让您能够轻松向 Web 和移动应用程序添加身份验证、授权和用户管理功能。Amazon Cognito 为拥有数百万用户的应用程序提供身份验证,并支持通过 SAML 2.0 和 OpenID Connect 等标准使用社交身份提供商(如 Apple、Facebook、Google 和 Amazon)以及企业身份提供商进行登录。
AWS WAF 是一个 Web 应用程序防火墙,可帮助您保护 Web 应用程序免受常见 Web 漏洞和恶意机器人的攻击,避免影响应用程序可用性、损害安全性或消耗过多资源。AWS WAF 让您可以自行定义 Web 安全规则,从而控制哪些流量可以或不得访问您的 Web 应用程序。
为了确保面向公众的应用程序的安全,Amazon Cognito 提供内置保护功能,如泄露凭证检查和自适应身份验证。为了获得额外的保护,您现在可以使用 AWS WAF 保护 Amazon Cognito 用户群体免受基于 Web 的攻击和可恶的机器人。Amazon Cognito 与 AWS WAF 集成后,您不仅能够定义规则,强制执行速率限制,了解应用程序的 Web 流量,根据业务或安全需求允许或阻止流向 Cognitos 用户群体的流量,还能通过控制机器人流量优化成本。
在具有 Amazon Cognito 用户群体的全球所有 AWS 区域都支持 Amazon Cognito 上的 AWS WAF。要了解详细信息,请参阅使用 AWS WAF 保护 Amazon Cognito 用户群体;要开始使用,请访问 Amazon Cognito 控制台。