Amazon-Cognito-Benutzerpools unterstützen jetzt private Konnektivität mit AWS PrivateLink
Amazon-Cognito-Identitätspools unterstützen jetzt AWS PrivateLink, sodass Sie über eine private Verbindung zwischen Ihrer Virtual Private Cloud (VPC) und Cognito sicher föderierte Identitäten gegen AWS-Anmeldeinformationen austauschen können. Dadurch entfällt die Notwendigkeit, den Authentifizierungsdatenverkehr über das öffentliche Internet zu leiten, was die Sicherheit Ihrer Workloads erhöht. Identitätspools ordnen authentifizierte Identitäten und Gast-Identitäten Ihren AWS Identity and Access Management (IAM)-Rollen zu und stellen temporäre AWS-Anmeldeinformationen mit diesem neuen Feature über eine sichere und private Verbindung bereit.
Sie können PrivateLink-Verbindungen in allen AWS-Regionen verwenden, in denen Amazon-Cognito-Identitätspools verfügbar sind, mit Ausnahme der von Sinnet betriebenen AWS-Region China (Peking) und der AWS GovCloud (USA)-Regionen. Für die Erstellung von VPC-Endpunkten auf AWS PrivateLink fallen zusätzliche Gebühren an; Einzelheiten finden Sie auf der Preisseite zu AWS PrivateLink. Sie können damit beginnen, indem Sie einen AWS PrivateLink-VPC-Schnittstellenendpunkt für Amazon-Cognito-Identitätspools mithilfe der AWS-Managementkonsole, der AWS Befehlszeilenschnittstelle (CLI), der AWS Software Development Kits (SDKs), des AWS Cloud Development Kit (CDK) oder von AWS CloudFormation erstellen. Weitere Informationen finden Sie in der Dokumentation zur Erstellung eines VPC-Schnittstellenendpunkts und im Entwicklerhandbuch von Amazon Cognito.