I pool di identità di Amazon Cognito ora supportano la connettività privata con AWS PrivateLink
I pool di identità di Amazon Cognito ora supportano AWS PrivateLink, consentendo di scambiare in modo sicuro identità federate con credenziali AWS attraverso una connessione privata tra il proprio cloud privato virtuale (VPC) e Cognito. In questo modo si elimina la necessità di instradare il traffico di autenticazione sulla rete Internet pubblica, garantendo una maggiore protezione per i carichi di lavoro. I pool di identità associano le identità autenticate e degli ospiti ai ruoli AWS Identity and Access Management (IAM) e forniscono credenziali AWS temporanee, ora tramite una connessione sicura e completamente privata.
È possibile utilizzare le connessioni PrivateLink in tutte le regioni AWS in cui sono disponibili i pool di identità di Amazon Cognito, ad eccezione delle regioni AWS Cina (Pechino) gestita da Sinnet e AWS GovCloud (Stati Uniti). La creazione di endpoint VPC su AWS PrivateLink comporta costi aggiuntivi; per maggiori dettagli, consulta la pagina dei prezzi di AWS PrivateLink. Per iniziare, è possibile creare un endpoint di interfaccia VPC AWS PrivateLink per i pool di identità Amazon Cognito tramite la console di gestione AWS, l'interfaccia a riga di comando (CLI) AWS, i Software Development Kit (SDK) AWS, AWS Cloud Development Kit (CDK) o AWS CloudFormation. Per ulteriori informazioni, consulta la documentazione sulla creazione di un endpoint di interfaccia VPC e la guida per sviluppatori di Amazon Cognito.