Veröffentlicht am: Feb 5, 2020
Amazon Cognito User Pools unterstützt nun die Protokollierung aller auf der Seite User Pool Actions aufgeführten Aktionen als Ereignisse in den CloudTrail-Logdateien, wodurch es für Entwickler einfacher wird, alle von einem Benutzer, einer Rolle oder einem AWS-Service durchgeführten Aktionen aufzuzeichnen. Die erweiterte CloudTrail-Protokollierung verbessert die Governance, die Einhaltung von Vorschriften sowie die Möglichkeiten der Betriebs- und Risikoüberwachung. Gehostete UI- und Federation-Aufrufe sind derzeit nicht in den CloudTrail-Logging-Ereignissen enthalten. Entwickler können einen Trail erstellen und die kontinuierliche Bereitstellung von Cognito-API-Aufrufen, die als CloudTrail-Ereignisse erfasst wurden, an einen Amazon S3-Bucket ermöglichen. Ohne einen Trail zu konfigurieren, können Entwickler immer noch die neuesten Ereignisse in der CloudTrail-Konsole im Ereignisverlauf einsehen. Diese Funktion ist ab sofort in Amazon Cognito-Benutzerpools ohne zusätzliche Kosten verfügbar.
Amazon Cognito-Benutzerpools bieten ein sicheres Benutzerverzeichnis, das sich auf Millionen von Benutzern skalieren lässt. Als vollständig verwalteter Service bieten Benutzerpools eine Identitäts- und Authentifizierungsebene für Anwendungen.
CloudTrail-Logging ist in allen Regionen verfügbar, in denen Amazon Cognito verfügbar ist. Eine Liste der Regionen, in denen Amazon Cognito verfügbar ist, können Sie der AWS-Regionentabelle entnehmen. Weitere Informationen zu Amazon Cognito finden Sie in der Dokumentation. Zum Einstieg können Sie die Amazon Cognito-Startseite aufrufen.