Amazon Cognito 用户池现已支持通过 AWS PrivateLink 实现私有连接
Amazon Cognito 用户池现已支持 AWS PrivateLink 以实现安全私有连接。借助 AWS PrivateLink,您可以在虚拟私有云(VPC)和 Amazon Cognito 用户池之间建立私有连接,无需使用公共互联网即可对您的 Cognito 用户池进行配置、管理和身份验证。通过启用私有网络连接,此增强功能无需使用公有 IP 地址或仅依靠防火墙规则来访问 Cognito。此功能支持用户池管理操作(例如,列出用户池、描述用户池)、管理类操作(例如,管理员创建用户)和用户身份验证流程(登录存储在 Cognito 中的本地用户)。VPC 端点目前不支持 OAuth 2.0 授权代码流(Cognito 托管登录、托管用户界面、通过社交身份提供商登录)、客户端凭证流(Cognito 机器对机器授权)以及通过 SAML 和 OIDC 标准进行的联合登录。
您可以在提供 Amazon Cognito 用户池的所有 AWS 区域中使用 PrivateLink 连接,AWS GovCloud(美国)区域除外。在 AWS PrivateLink 上创建 VPC 端点将产生额外费用;有关详细信息,请参阅 AWS PrivateLink 定价页面。您可以通过使用 AWS 管理控制台、AWS 命令行界面(CLI)、AWS 软件开发工具包(SDK)、AWS 云开发工具包(CDK)或 AWS CloudFormation 为 Amazon Cognito 用户池创建 AWS PrivateLink 接口端点以开始使用。要了解更多信息,请参阅有关创建接口 VPC 端点的文档和《Amazon Cognito 开发人员指南》。