Publié le: Aug 11, 2022
Vous pouvez désormais les protections AWS WAF pour Amazon Cognito, ce qui vous permet encore plus facilement de protéger les groupes d'utilisateurs Amazon Cognito et les interfaces utilisateurs hébergées des exploits web les plus répandus.
Amazon Cognito est un service qui facilite l'ajout de l'authentification, de l'autorisation et de la gestion des utilisateurs à vos applications web et mobiles. Amazon Cognito permet à des millions d'utilisateurs de s'authentifier à des applications et prend en charge la connexion avec les fournisseurs d'identité sociale comme Apple, Facebook, Google et Amazon, ainsi que les fournisseurs d'identité d'entreprise par le biais de normes comme SAML 2.0 et OpenID Connect.
AWS WAF est un pare-feu d'applications web qui vous permet de protéger vos applications web contre les failles web courantes et les robots malveillants susceptibles d'affecter la disponibilité des applications, d'en compromettre la sécurité ou de provoquer une surconsommation des ressources. Avec AWS WAF, vous pouvez contrôler sur quel trafic autoriser ou bloquer vos applications web en définissant des règles de sécurité web personnalisables.
Amazon Cognito apporte une protection intégrée pour sécuriser vos applications destinées au public comme la vérification des informations d'identification comprises et une authentification adaptative. Pour plus de protection, vous pouvez désormais utiliser AWS WAF pour protéger les groupes d'utilisateurs Amazon Cognito des attaques en ligne et des robots indésirables. L'intégration d'Amazon Cognito à AWS WAF vous permet de définir des règles qui appliquent des limites de débit, vous font gagner en visibilité sur le trafic web vers vos applications et autorisent ou bloquent le trafic vers les groupes d'utilisateurs Cognito en fonction de critères d'activité ou de sécurité et optimisent les coûts en contrôlant le trafic des robots.
La prise en charge d'AWS WAF sur Amazon Cognito est disponible dans toutes les régions AWS dans le monde où les groupes d'utilisateurs Amazon Cognito sont disponibles. Pour en savoir plus, consultez la section Utilisation d'AWS WAF pour protéger les groupes d'utilisateurs Amazon Cognito et pour démarrer, rendez-vous dans la console Amazon Cognito.