投稿日: Aug 11, 2022
Amazon Cognito で AWS WAF による保護を利用できるようになりました。Amazon Cognito ユーザープールやホストされている UI を、一般的なウェブエクスプロイトから、より簡単に保護できます。
Amazon Cognito は、ウェブアプリケーションやモバイルアプリケーションに、認証、認可、ユーザー管理の機能を簡単に追加できるサービスです。Amazon Cognito は、数百万人のユーザーを持つアプリケーションに認証機能を提供するほか、SAML 2.0 や OpenID Connect などの規格を利用して、Apple、Facebook、Google、Amazon などのソーシャル ID プロバイダーや企業向け ID プロバイダーを介したサインインをサポートします。
AWS WAF は、可用性の低下に影響を与えたり、セキュリティを侵害したり、リソースを過剰に使用したりする一般的なウェブエクスプロイトおよび悪意のあるボットからウェブアプリケーションを保護する、ウェブアプリケーションファイアウォールです。AWS WAF を使用すれば、カスタマイズ可能なウェブセキュリティルールを定義したうえで、ウェブアプリケーションで許可またはブロックすべきトラフィックを制御できます。
Amazon Cognito は、一般公開されているアプリケーションに、不正アクセスされた認証情報のチェックや適応型認証などの保護機能を組み込みます。このたび、AWS WAF を使用して、Amazon Cognito ユーザープールでウェブ媒介型攻撃や迷惑ボットを防ぐことが可能となり、保護をさらに強化できるようになりました。Amazon Cognito に AWS WAF が統合されたことにより、レート制限を適用するルールの定義、アプリケーションへのウェブトラフィックの可視化、ビジネスやセキュリティの要件に応じた Cognito ユーザープールへのトラフィックの許可またはブロック、ボットトラフィックを制御してのコスト最適化が可能になります。
Amazon Cognito での AWS WAF サポートは、Amazon Cognito ユーザープールが利用可能なすべての AWS リージョンで開始済みです。詳細は、AWS WAF を使用して Amazon Cognito ユーザープールを保護する方法についてのドキュメントを参照してください。使用を開始するには Amazon Cognito コンソールへお進みください。