投稿日: May 31, 2022
今回、 未認証呼び出し内の呼び出しコンテキストデータの一部として、IP アドレスをアプリケーションデベロッパーが Amazon Cognito に伝達できるようになりました。Amazon Cognito の アドバンストセキュリティ機能 (ASF) を有効にしておくことで、リスクの評価が強化され、サインアップ、アカウント確認、パスワード変更などの処理フロー内における、最終的な認証決定を向上することができます。今回の変更以前は、未認証の呼び出しがプロキシの背後から発信されている場合、これらの呼び出し内で、エンドユーザーの IP アドレスを使用することはできませんでした。今回のリリースの新機能により、アイデンティティマイクロサービスや、認証モジュール、そしてアイデンティティプロキシを構築しているデベロッパーは、API を利用してクライアントの IP アドレスを可視化できるようになります。このアドレスは、他のセキュリティアプリケーションで活用できるので、ユーザーによる特定のアクティビティのリスクをより良く把握することが可能になります。
Amazon Cognito は、ウェブアプリケーションやモバイルアプリケーションに認証、承認、ユーザー管理機能をより簡単に追加するサービスです。Amazon Cognito は、数百万人のユーザーまでをカバーし、SAML 2.0 や OpenID Connect などの規格を介して、Apple、Facebook、Google、Amazon などのソーシャル ID プロバイダーや企業向けの ID プロバイダーを使用して、サインインをサポートします。
Amazon Cognito を利用できるリージョンの一覧については、AWS リージョン表を参照してください。Amazon Cognito の詳細については、製品のドキュメントページをご覧ください。使用を開始するには、Amazon Cognito ホームページにアクセスしてください。