Los grupos de identidades de Amazon Cognito ahora admiten la conectividad privada con AWS PrivateLink
Los grupos de identidades de Amazon Cognito ahora son compatibles con AWS PrivateLink, lo que le permite intercambiar de forma segura identidades federadas por credenciales de AWS a través de la conectividad privada entre su nube virtual privada(VPC) y Cognito. Esto elimina la necesidad de enrutar el tráfico de autenticación a través de la Internet pública, lo que proporciona una mayor seguridad para sus cargas de trabajo. Los grupos de identidades asignan las identidades autenticadas y de invitados a sus funciones de AWS Identity and Access Management (IAM) y proporcionan credenciales de AWS temporales, con esta nueva función, a través de una conexión segura y privada.
Puede usar las conexiones de PrivateLink en todas las regiones de AWS en las que estén disponibles los grupos de identidades de Amazon Cognito, excepto en la región de China (Pekín) de AWS, gestionada por Sinnet, y en las regiones de AWS GovCloud (EE. UU.). La creación de puntos de enlace de VPC en AWS PrivateLink generará cargos adicionales; consulte la página de precios de AWS PrivateLink para obtener más información. Para empezar, cree un punto de enlace de interfaz de VPC de AWS PrivateLink para los grupos de identidades de Amazon Cognito mediante la Consola de administración de AWS, la interfaz de la línea de comandos (CLI) de AWS, los kits de desarrollo de software (SDK) de AWS, AWS Cloud Development Kit (CDK) o AWS CloudFormation. Para obtener más información, consulte la documentación sobre la creación de un punto de enlace de interfaz de VPC y la guía para desarrolladores de Amazon Cognito.