Los grupos de usuarios de Amazon Cognito ahora admiten la conectividad privada con AWS PrivateLink
Los grupos de usuarios de Amazon Cognito ahora son compatibles con AWS PrivateLink para una conectividad segura y privada. Con AWS PrivateLink, puede establecer una conexión privada entre su nube virtual privada (VPC) y los grupos de usuarios de Amazon Cognito para configurar, administrar y autenticarse en sus grupos de usuarios de Cognito sin utilizar la Internet pública. Al habilitar la conectividad de red privada, esta mejora evita la necesidad de usar direcciones IP públicas o de depender únicamente de las reglas del firewall para acceder a Cognito. Esta característica admite operaciones de administración de grupos de usuarios (por ejemplo, enumerar grupos de usuarios, describir grupos de usuarios), operaciones administrativas (por ejemplo, usuarios creados por el administrador) y flujos de autenticación de usuarios (iniciar sesión con usuarios locales almacenados en Cognito). El flujo de código de autorización de OAuth 2.0 (inicio de sesión administrado de Cognito, interfaz de usuario alojada, inicio de sesión mediante proveedores de identidad social), el flujo de credenciales de cliente (autorización de máquina a máquina de Cognito) y los inicios de sesión federados mediante los estándares SAML y OIDC no se admiten en los puntos de conexión de VPC en este momento.
Puede usar las conexiones de PrivateLink en todas las regiones de AWS en las que estén disponibles los grupos de usuarios de Amazon Cognito, exceptuando las regiones de AWS GovCloud (EE. UU.). La creación de puntos de conexión de VPC en AWS PrivateLink generará cargos adicionales; consulte la página de precios de AWS PrivateLink para obtener más información. Para empezar, cree un punto de conexión de interfaz de AWS PrivateLink para los grupos de usuarios de Amazon Cognito mediante la Consola de administración de AWS, la interfaz de la línea de comandos (CLI) de AWS, los kits de desarrollo de software (SDK) de AWS, AWS Cloud Development Kit (CDK) o AWS CloudFormation. Para obtener más información, consulte la documentación sobre la creación de un punto de conexión de VPC de interfaz y la guía para desarrolladores de Amazon Cognito.