Amazon Cognito 身份池现已支持通过 AWS PrivateLink 实现私有连接

发布于: 2025年12月11日

Amazon Cognito 身份池现支持 AWS PrivateLink，使您能够通过虚拟私有云（VPC）与 Cognito 之间的私有连接，安全地将联合身份凭据交换为 AWS 凭证。这消除了身份验证流量通过公共互联网传输的需求，从而为工作负载提供更强的安全保障。身份池可将已验证身份及访客身份映射到您的 AWS Identity and Access Management (IAM) 角色，并通过这项新功能提供临时 AWS 凭证，且整个过程均通过安全私有连接完成。

您可在所有提供 Amazon Cognito 身份池的 AWS 区域使用 PrivateLink 连接，但由光环新网运营的 AWS 中国（北京）区域和 AWS GovCloud（美国）区域除外。请注意，在 AWS PrivateLink 上创建 VPC 端点将产生额外费用，具体计费标准请参阅 AWS PrivateLink 定价页面。您可通过 AWS 管理控制台、AWS 命令行界面（CLI）、AWS 软件开发工具包（SDK）、AWS 云开发工具包（CDK）或 AWS CloudFormation，为 Amazon Cognito 身份池创建 AWS PrivateLink VPC 接口端点，快速使用此功能。要了解更多信息，请参阅创建 VPC 接口端点相关文档和 Amazon Cognito 开发者指南。