I pool di utenti di Amazon Cognito ora supportano la connettività privata con AWS PrivateLink
I pool di utenti di Amazon Cognito ora supportano AWS PrivateLink per una connettività sicura e privata. AWS PrivateLink consente di stabilire una connessione privata tra il cloud privato virtuale (VPC) e i pool di utenti Amazon Cognito, permettendo di configurarli, gestirli ed effettuare l'autenticazione senza utilizzare la rete Internet pubblica. Abilitando la connettività di rete privata, questo miglioramento elimina la necessità di utilizzare indirizzi IP pubblici o di affidarsi esclusivamente alle regole di firewall per accedere a Cognito. La funzionalità supporta le operazioni di gestione dei pool di utenti (ad esempio, elencare i pool di utenti, descrivere i pool di utenti), le operazioni amministrative (ad esempio, utenti creati dall'amministratore) e i flussi di autenticazione degli utenti (accesso agli utenti locali archiviati in Cognito). Il flusso del codice di autorizzazione OAuth 2.0 (accesso gestito da Cognito, interfaccia utente in hosting, accesso tramite provider di identità social), il flusso delle credenziali client (autorizzazione da macchina a macchina Cognito) e gli accessi federati tramite gli standard SAML e OIDC non sono attualmente supportati tramite endpoint VPC.
È possibile utilizzare le connessioni PrivateLink in tutte le regioni AWS in cui sono disponibili i pool di utenti di Amazon Cognito, ad eccezione delle regioni AWS GovCloud (Stati Uniti). La creazione di endpoint VPC su AWS PrivateLink comporta costi aggiuntivi; per maggiori dettagli, consulta la pagina dei prezzi di AWS PrivateLink. Puoi iniziare creando un endpoint di interfaccia AWS PrivateLink per i pool di utenti di Amazon Cognito tramite la console di gestione AWS, l'interfaccia a riga di comando (CLI) AWS, i Software Development Kit (SDK) AWS, AWS Cloud Development Kit (CDK) o AWS CloudFormation. Per ulteriori informazioni, consulta la documentazione sulla creazione di un endpoint VPC di interfaccia e la guida per sviluppatori di Amazon Cognito.