Publicado en: Feb 5, 2020
Los grupos de usuarios de Amazon Cognito ahora admiten el registro para todas las acciones incluidas en la página de acciones de los grupos de usuarios como eventos en archivos de registro de CloudTrail, lo que facilita a los desarrolladores registrar todas las acciones realizadas por un usuario, un rol o un servicio de AWS. El registro mejorado de CloudTrail favorece la gobernanza, la conformidad y las capacidades operativas y de auditoría de riesgos. En este momento las llamadas federadas y la interfaz de usuario alojada no se incluyen en los eventos de registro de CloudTrail. Los desarrolladores pueden crear un rastro y habilitar la entrega continua de llamadas a la API de Cognito capturadas como eventos de CloudTrail a un bucket de Amazon S3. Sin la configuración de un rastro, los desarrolladores aún pueden ver los eventos más recientes en el historial de eventos de la consola de CloudTrail. Esta característica ya está disponible en los grupos de usuarios de Amazon Cognito sin costo adicional.
Los grupos de usuarios de Amazon Cognito proporcionan un directorio de usuarios seguro y escalable para millones de usuarios. Como servicio completamente administrado, los grupos de usuarios brindan una capa de identidad y autenticación a las aplicaciones.
Los registros de CloudTrail están disponibles en todas las regiones donde opera Amazon Cognito. Para obtener una lista de las regiones donde Amazon Cognito está disponible, consulte la tabla de regiones de AWS. Para obtener más información sobre Amazon Cognito, consulte la documentación. Para comenzar, visite la página de inicio de Amazon Cognito.