投稿日: Feb 5, 2020
Amazon Cognito ユーザープールは、User Pool Actions ページに一覧されているすべてのアクションをイベントとして CloudTrail ログファイルに記録できるようになりました。これにより、開発者はユーザー、ロール、または AWS サービスによって実行されたすべてのアクションを簡単に記録できるようになりました。拡張された CloudTrail のログ記録により、ガバナンス、コンプライアンス、運用、およびリスク監査機能が向上します。現在、ホストされた UI やフェデレーションの呼び出しは、CloudTrail のログ記録イベントに含まれていません。開発者は、証跡を作成し、CloudTrail イベントとしてキャプチャされた Cognito API 呼び出しを Amazon S3 バケットに継続的に配信できます。開発者は、証跡を設定しなくても、[イベント履歴] で CloudTrail コンソールの最新のイベントを表示できます。現在、この機能は Amazon Cognito ユーザープールにおいて追加料金なしでご利用いただけます。
Amazon Cognito ユーザープールは、何百万人ものユーザーにスケールするセキュアなユーザーディレクトリを作成できます。完全マネージド型のサービスとして、ユーザープールはアプリケーションに ID および認証レイヤーを提供します。
CloudTrail のログは、Amazon Cognito が運営されているすべてのリージョンで利用できます。Amazon Cognito を利用できるリージョンの一覧については、AWS リージョン表を参照してください。Amazon Cognito の詳細については、ドキュメントにアクセスしてください。開始するには、Amazon Cognito ホームページをご覧ください。