Amazon Cognito-Benutzerpools unterstützen jetzt private Konnektivität mit AWS PrivateLink
Amazon Cognito-Benutzerpools unterstützen jetzt AWS PrivateLink für eine sichere und private Konnektivität. Mit AWS PrivateLink können Sie eine private Verbindung zwischen Ihrer Virtual Private Cloud (VPC) und Amazon Cognito-Benutzerpools herstellen, um Ihre Cognito-Benutzerpools zu konfigurieren, zu verwalten und zu authentifizieren, ohne das öffentliche Internet zu nutzen. Durch die Aktivierung der privaten Netzwerkkonnektivität entfällt mit dieser Erweiterung die Notwendigkeit, öffentliche IP-Adressen zu verwenden oder sich ausschließlich auf Firewall-Regeln zu verlassen, um auf Cognito zuzugreifen. Diese Funktion unterstützt Operationen zur Verwaltung von Benutzerpools (z. B. Benutzerpools auflisten, Benutzerpools beschreiben), administrative Operationen (z. B. vom Administrator angelegte Benutzer) und Benutzerauthentifizierungsabläufe (Anmeldung von in Cognito gespeicherten lokalen Benutzern). Der OAuth 2.0-Autorisierungscodefluss (von Cognito verwaltete Anmeldung, gehostete Benutzeroberfläche, Anmeldung über soziale Identitätsanbieter), der Fluss der Client-Zugangsdaten (Cognito-Autorisierung von Maschine zu Maschine) und föderierte Anmeldungen über SAML- und OIDC-Standards werden derzeit nicht über VPC-Endpunkte unterstützt.
Sie können PrivateLink-Verbindungen in allen AWS-Regionen verwenden, in denen Amazon Cognito-Benutzerpools verfügbar sind, mit Ausnahme der AWS GovCloud (USA)-Regionen. Für die Erstellung von VPC-Endpunkten auf AWS PrivateLink fallen zusätzliche Gebühren an; Einzelheiten finden Sie auf der AWS PrivateLink-Preisseite. Sie können damit beginnen, indem Sie einen AWS PrivateLink-Schnittstellenendpunkt für Amazon Cognito-Benutzerpools mithilfe der AWS-Managementkonsole, der AWS Befehlszeilenschnittstelle (CLI), der AWS Software Development Kits (SDKs), des AWS Cloud Development Kit (CDK) oder von AWS CloudFormation erstellen. Weitere Informationen finden Sie in der Dokumentation zur Erstellung eines Interface-VPC-Endpunkts und im Entwicklerhandbuch von Amazon Cognito.