投稿日: Nov 28, 2017
Amazon Cognito 向けのアドバンスドセキュリティ機能 (ベータ版) を使用して、アプリケーション内のユーザーアカウントへのアクセスを保護できるようになりました。アドバンスドセキュリティ機能は、リスクに基づくアダプティブ認証および不正の対象になった認証情報に対する保護を提供します。
Amazon Cognito で、新しい場所やデバイスからのサインイン試行など通常とは異なるサインインアクティビティが検出されると、そのアクティビティにリスクスコアが割り当てられ、ユーザーに対して追加の証明を求めるか、そのサインインリクエストをブロックするかを選択できます。また、Google Authenticator や Authy などの時間ベースのワンタイムパスコード (TOTP) ジェネレーターを使用して、ユーザーが自身のアイデンティティを証明できます。さらに、ユーザーが他で漏洩したことのある認証情報を入力していることが Amazon Cognito で検出されると、パスワードの変更を促されます。
Amazon Cognito 向けアドバンスドセキュリティ機能は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (フランクフルト)、欧州 (アイルランド)、および欧州 (ロンドン) の各リージョンでベータ版をご利用いただけます。
詳細については、Amazon Cognito 開発者ガイドを参照してください。