Les groupes d'utilisateurs Amazon Cognito prennent désormais en charge la connectivité privée avec AWS PrivateLink
Les groupes d'utilisateurs Amazon Cognito prennent désormais en charge AWS PrivateLink pour une connectivité sécurisée et privée. Avec AWS PrivateLink, vous pouvez établir une connexion privée entre votre cloud privé virtuel (VPC) et les groupes d'utilisateurs Amazon Cognito pour configurer, gérer et vous authentifier auprès de vos groupes d'utilisateurs Cognito sans utiliser l'Internet public. En activant la connectivité au réseau privé, cette amélioration élimine le besoin d'utiliser des adresses IP publiques ou de se fier uniquement aux règles de pare-feu pour accéder à Cognito. Cette caractéristique prend en charge les opérations de gestion des groupes d'utilisateurs (p. ex., répertorier les groupes d'utilisateurs, décrire les groupes d'utilisateurs), les opérations administratives (p. ex., les utilisateurs créés par l'administrateur) et les flux d'authentification des utilisateurs (connexion des utilisateurs locaux stockés dans Cognito). Le flux de code d'autorisation OAuth 2.0 (connexion gérée par Cognito, interface utilisateur hébergée, connexion via des fournisseurs d'identité sociale), le flux d'informations d'identification des clients (autorisation de machine à machine Cognito) et les connexions fédérées via les normes SAML et OIDC ne sont, pour le moment, pas pris en charge par les points de terminaison d’un VPC.
Vous pouvez utiliser les connexions PrivateLink dans toutes les régions AWS où les groupes d'utilisateurs Amazon Cognito sont disponibles, à l'exception des régions AWS GovCloud (US). La création de points de terminaison d’un VPC sur AWS PrivateLink entraînera des frais supplémentaires ; consultez la page de tarification d'AWS PrivateLink pour plus de détails. Vous pouvez commencer par créer un point de terminaison d'interface AWS PrivateLink pour les groupes d'utilisateurs Amazon Cognito à l'aide de la console de gestion AWS, de l'interface de ligne de commande (CLI) AWS, des kits de développement logiciel (SDK) AWS, de l’AWS Cloud Develpment (CDK) ou d'AWS CloudFormation. Pour en savoir plus, consultez la documentation sur la création d'un point de terminaison d’un VPC d'interface et le Guide du développeur d'Amazon Cognito.