Amazon Cognito 为托管登录引入了 AWS WAF 支持
Amazon Cognito 在 Cognito 托管登录中引入了 AWS Web Application Firewall (AWS WAF) 支持。此新功能允许客户保护其在 Cognito 用户池中配置的托管登录端点免受有害或恶意请求和基于 Web 的攻击。托管登录是一种完全托管式托管登录和注册体验,客户可以根据自己的公司或应用程序品牌进行个性化设置。现在,该功能通过与 AWS WAF Web 访问控制列表 (Web ACL) 集成,提供针对威胁向量的额外保护层。
这种集成为客户提供了强大的新功能,可以保护其应用程序免受恶意攻击。借助 AWS WAF 支持,您现在可以定义规则来强制执行速率限制,了解流向应用程序的 Web 流量,并根据您的特定业务或安全要求允许或阻止流向 Cognito 托管登录的流量。此外,AWS WAF 集成还支持通过控制流向 Cognito 用户池的机器人流量来优化成本。
托管登录以及托管登录中的 WAF 支持在 Cognito Essentials 和 Plus 套餐中提供,适用于所有提供 Amazon Cognito 的 AWS 区域。请注意,检查用户池请求会产生 AWS WAF 费用。有关更多信息,请参阅 AWS WAF 定价。要了解详细信息,请参阅使用 AWS WAF 保护 Amazon Cognito 用户池;要开始使用,请访问 Amazon Cognito 控制台。