Amazon Cognito 通过密钥轮换和自定义密钥增强客户端密钥管理

发布于: 2026年2月26日

Amazon Cognito 通过添加客户端密钥轮换和对自定义客户端密钥的支持，增强 Cognito 用户池应用程序客户端的客户端密钥生命周期管理。Cognito 可帮助您在几分钟内为用户、人工智能代理和微服务实施安全的登录和访问控制；而 Cognito 应用程序客户端则是一种配置，用于与通过 Cognito 进行身份验证的某个移动或 Web 应用程序进行交互。以前，Cognito 会自动生成所有应用程序客户端密钥。此次发布后，除了自动生成的密钥外，您还可以为新的或现有的应用程序客户端自带自定义客户端密钥。此外，您现在还可以按需轮换客户端密钥，并为每个应用程序客户端维护最多两个有效的客户端密钥。

这些新的客户端密钥生命周期管理功能可满足以下企业的需求：具有定期凭证轮换要求、想要改善安全状况以及从其他身份验证系统迁移到 Cognito。为每个应用程序客户端维护两个有效的密钥可以逐步过渡到新的密钥，而不会造成应用程序停机。

客户端密钥轮换和自定义客户端密钥已在提供 Amazon Cognito 用户池的所有 AWS 区域推出。要了解更多信息，请参阅 Amazon Cognito 开发人员指南。您可以通过 AWS 管理控制台、AWS 命令行界面（CLI）、AWS 软件开发工具包（SDK）或 AWS CloudFormation 开始使用这些新功能。