Kumpulan pengguna Amazon Cognito sekarang mendukung konektivitas privat dengan AWS PrivateLink
Kumpulan pengguna Amazon Cognito kini mendukung AWS PrivateLink untuk konektivitas yang aman dan privat. Dengan AWS PrivateLink, Anda dapat membuat koneksi privat antara cloud privat virtual (VPC) dan kumpulan pengguna Amazon Cognito untuk mengonfigurasi, mengelola, dan mengautentikasi terhadap kumpulan pengguna Cognito Anda tanpa menggunakan internet publik. Dengan mengaktifkan konektivitas jaringan privat, peningkatan ini menghilangkan kebutuhan untuk menggunakan alamat IP publik atau hanya mengandalkan aturan firewall untuk mengakses Cognito. Fitur ini mendukung operasi manajemen kumpulan pengguna (misalnya, daftar kumpulan pengguna, jelaskan kumpulan pengguna), operasi administratif (misalnya, pengguna yang dibuat admin), dan alur autentikasi pengguna (masuk pengguna lokal yang disimpan di Cognito). Alur kode otorisasi OAuth 2.0 (login terkelola Cognito, UI yang di-hosting, masuk melalui penyedia identitas sosial), aliran kredensial klien (otorisasi mesin-ke-mesin Cognito), dan masuk federasi melalui standar SAML dan OIDC tidak didukung melalui titik akhir VPC saat ini.
Anda dapat menggunakan koneksi PrivateLink di semua AWS Region tempat kumpulan pengguna Amazon Cognito tersedia, kecuali Region AWS GovCloud (AS). Membuat titik akhir VPC di AWS PrivateLink akan dikenakan biaya tambahan; lihat halaman harga AWS PrivateLink untuk detailnya. Anda dapat memulai dengan membuat titik akhir antarmuka AWS PrivateLink untuk kumpulan pengguna Amazon Cognito menggunakan Konsol Manajemen AWS, Antarmuka Baris Perintah (CLI), Kit Pengembangan Perangkat Lunak (SDK), AWS Cloud Development Kit (CDK), atau AWS CloudFormation. Untuk mempelajari lebih lanjut, lihat dokumentasi tentang membuat titik akhir VPC antarmuka dan panduan pengembang Amazon Cognito.