投稿日: Jun 14, 2018
リスクベースの適応型認証と漏洩した認証情報に対する保護のための Amazon Cognito の新しい高度なセキュリティ機能が、ウェブおよびモバイルのアプリケーション全体でユーザーアカウントを保護するために一般に利用できるようになりました。
Amazon Cognito で、新しい場所やデバイスからのサインイン試行など通常とは異なるサインインアクティビティが検出されると、そのアクティビティにリスクスコアが割り当てられ、ユーザーに対して追加の証明を求めるか、そのサインインリクエストをブロックするかを選択できます。不審なサインインの試みがユーザーに通知され、アカウントの保護が求められます。また、ログイン試行の履歴とそれらのリスクスコアを表示することもできます。
漏洩した認証情報に対する保護については、Amazon Cognito はユーザーが他の場所で漏洩した認証情報を入力すると検出します。ユーザーが漏洩した認証情報を使用しようとすると、Amazon Cognito は別のパスワードを使用するように求めます。
現在、この高度なセキュリティ機能はアジアパシフィック (ムンバイ)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、欧州 (ロンドン)、欧州 (フランクフルト)、欧州 (アイルランド)、米国西部 (オレゴン)、米国東部 (バージニア北部)、米国東部 (オハイオ) を含む、すべての Amazon Cognito ユーザープール対応の AWS リージョンで利用できます。
詳細については、Amazon Cognito 開発者ガイドを参照してください。