Publicado en: Aug 11, 2022
Ahora puede habilitar las protecciones de AWS WAF para Amazon Cognito. De esta forma, es aún más fácil proteger la interfaz de usuario alojada y los grupos de usuarios de Amazon Cognito de las vulnerabilidades web comunes.
Amazon Cognito es un servicio que simplifica la posibilidad de incorporar la autenticación, la autorización y la administración de usuarios en las aplicaciones web y móviles. Amazon Cognito ofrece autenticación para aplicaciones a millones de usuarios y admite el inicio de sesión con proveedores de identidades sociales, como Apple, Facebook, Google y Amazon, y con proveedores de identidades empresariales a través de estándares como SAML 2.0 y OpenID Connect.
AWS WAF es un firewall para aplicaciones web que ayuda a proteger las aplicaciones contra ataques web comunes y bots maliciosos que podrían afectar la disponibilidad de las aplicaciones, poner en riesgo la seguridad o consumir demasiados recursos. AWS WAF permite controlar el tráfico que quiere habilitar o bloquear en sus aplicaciones web mediante la definición de reglas de seguridad web personalizables.
Amazon Cognito ofrece protección integrada para sus aplicaciones públicas, como la verificación de credenciales comprometidas y la autenticación adaptable. Para obtener protección adicional, ahora puede usar AWS WAF para proteger los grupos de usuarios de Amazon Cognito de ataques basados en la web y bots no deseados. La integración de Amazon Cognito con AWS WAF le permite definir reglas que imponen límites de velocidad, obtener visibilidad del tráfico web a sus aplicaciones y permitir o bloquear el tráfico a los grupos de usuarios de Cognito en función de los requisitos comerciales o de seguridad, y optimizar los costos mediante el control del tráfico de bots.
La compatibilidad con AWS WAF en Amazon Cognito está disponible en todas las regiones de AWS del mundo donde los grupos de usuarios de Amazon Cognito están disponibles. Para obtener más información, consulte Cómo usar AWS WAF para proteger grupos de usuarios de Amazon Cognito y, para comenzar, visite la consola de Amazon Cognito.