Les groupes d’identités Amazon Cognito prennent désormais en charge la connectivité privée avec AWS PrivateLink
Les groupes d’identités Amazon Cognito prennent désormais en charge AWS PrivateLink, ce qui vous permet d’échanger en toute sécurité des identités fédérées contre des informations d’identification AWS via une connectivité privée entre votre cloud privé virtuel (VPC) et Cognito. Il n’est donc plus nécessaire d’acheminer le trafic d’authentification sur l’Internet public, ce qui renforce la sécurité de vos charges de travail. Les groupes d’identités mappent les identités authentifiées et invitées à vos rôles AWS IAM (Gestion des identités et des accès) et grâce à cette nouvelle caractéristique, fournissent des informations d’identification AWS temporaires, via une connexion sécurisée et privée.
Vous pouvez utiliser les connexions PrivateLink dans toutes les Régions AWS où les groupes d’identités Amazon Cognito sont disponibles, à l’exception de la Région AWS Chine (Pékin), gérée par Sinnet, et des Régions AWS GovCloud (US). La création de points de terminaison d’un VPC sur AWS PrivateLink entraînera des frais supplémentaires ; consultez la page de tarification d’AWS PrivateLink pour en savoir plus. Vous pouvez commencer par créer un point de terminaison d’interface d’un VPC AWS PrivateLink pour les groupes d’identités Amazon Cognito à l’aide de la Console de gestion AWS, de l’interface de ligne de commande (CLI) AWS, des kits de développement logiciel (SDK) AWS, de l’AWS Cloud Development Kit (CDK) ou d’AWS CloudFormation. Pour en savoir plus, consultez la documentation sur la création d’un point de terminaison d’interface d’un VPC et le Guide du développeur d’Amazon Cognito.