Amazon Cognito verbessert die Verwaltung von Client-Secrets durch die Rotation von Secrets und benutzerdefinierte Secrets
Amazon Cognito verbessert die Verwaltung des Lebenszyklus von Client-Geheimnissen für App-Clients von Cognito-Benutzerpools durch die Einführung einer Rotation von Client-Geheimnissen und die Unterstützung benutzerdefinierter Client-Geheimnisse. Mit Cognito können Sie innerhalb weniger Minuten eine sichere Anmeldung und Zugriffskontrolle für Benutzer, KI-Agenten und Microservices einrichten. Ein Cognito-App-Client ist eine Konfiguration, die mit einer Mobil- oder Webanwendung interagiert, die sich bei Cognito authentifiziert. Bisher hat Cognito alle App-Client-Secrets automatisch generiert. Durch diese Einführung haben Sie nun zusätzlich zu den automatisch generierten Geheimnissen die Möglichkeit, eigene benutzerdefinierte Client-Geheimnisse für neue oder bestehende App-Clients zu verwenden. Darüber hinaus können Sie Client-Secrets nun nach Bedarf rotieren und bis zu zwei aktive Client-Secrets pro App-Client verwalten.
Die neuen Funktionen zur Verwaltung des Lebenszyklus von Client-Secrets sind auf die Anforderungen von Organisationen zugeschnitten, die regelmäßige Anmeldeinformationen-Rotationen durchführen müssen, sowie auf Unternehmen, die ihre Sicherheitslage verbessern möchten, und auf Konzerne, die von anderen Authentifizierungssystemen zu Cognito migrieren. Durch die Verwaltung von zwei aktiven Secrets pro App-Client ist ein schrittweiser Übergang zum neuen Secret ohne Ausfallzeiten der Anwendung möglich.
Die Rotation von Client-Secrets und benutzerdefinierte Client-Secrets sind in allen AWS-Regionen verfügbar, in denen Amazon Cognito-Benutzerpools angeboten werden. Weitere Informationen finden Sie im Amazon Cognito-Entwicklerhandbuch. Sie können die neuen Funktionen über die AWS Management Console, die AWS-Befehlszeilenschnittstelle (CLI), die AWS Software Development Kits (SDKs) oder AWS CloudFormation nutzen.