Publié le: Feb 5, 2020
Le service Groupes d'utilisateurs Amazon Cognito prend désormais en charge la journalisation de toutes les actions répertoriées sur la page User Pool Actions (Actions de groupe d'utilisateur) dans les fichiers journaux CloudTrail, ce qui permet aux développeurs d'enregistrer plus aisément toutes les actions d'un utilisateur, d'un rôle ou d'un service AWS. La journalisation CloudTrail étendue améliore la gouvernance, la conformité et les capacités d'audit opérationnel et des risques. L'interface utilisateur hébergée et les appels Federation ne sont actuellement pas inclus dans les événements de journalisation CloudTrail. Les développeurs peuvent créer une trace et permettre la diffusion continue des appels API Cognito capturés en tant qu'événements CloudTrail dans un compartiment Amazon S3. Sans configurer de trace, les développeurs peuvent toujours afficher les événements les plus récents dans la console CloudTrail dans l'historique des événements. Cette fonctionnalité est désormais disponible dans les groupes d'utilisateurs d'Amazon Cognito sans frais supplémentaires.
Les groupes d'utilisateurs d'Amazon Cognito fournissent un répertoire d'utilisateurs sécurisé qui regroupe des millions d'utilisateurs. En tant que service entièrement géré, les groupes d'utilisateurs fournissent une couche d'identité et d'authentification aux applications.
La journalisation CloudTrail est disponible dans toutes les régions dans lesquelles Amazon Cognito fonctionne. Pour obtenir la liste des régions dans lesquelles Amazon Cognito est disponible, consultez le tableau des régions AWS. Pour en savoir plus sur Amazon Cognito, consultez notre documentation. Pour commencer, visitez la page d'accueil d'Amazon Cognito.