投稿日: Feb 16, 2023
Amazon Cognito ID プールは、データイベントを AWS CloudTrail ログにパブリッシュするようになりました。お客様は、アプリケーションのゲストユーザーと認証済みユーザー両方のアクセス関連アクティビティをより詳細に把握できるようになります。管理者は今後、Amazon CloudWatch アラームが Amazon Cognito ID プール上の特定のアクティビティを監視し、自動化されたワークフローに基づいて対応するようにアラームを設定できます。お客様は AWS CloudTrail でデータイベントを記録し、Amazon Cognito ID プールで AWS リソースにアクセスするためにユーザーによって利用されている ID プロバイダーについてより深く知ることができます。AWS CloudTrail でのデータイベントの記録には、料金が発生する場合があります。
Amazon Cognito は、ウェブアプリケーションやモバイルアプリケーションに認証、認可、ユーザー管理機能をより簡単に追加するサービスです。また、権限が制限された一時的な AWS 認証情報を取得して AWS リソースにアクセスするためにも、Amazon Cognito を使用できます。Amazon Cognito は、数百万人のユーザーに対応しており、Apple、Facebook、Google、Amazon などのソーシャル ID プロバイダーや企業の ID プロバイダーを使った、SAML 2.0 や OpenID Connect などの規格でのサインインをサポートします。
AWS CloudTrail での Amazon Cognito ID プールイベントは、Amazon Cognito ID プールが利用可能なすべての商用リージョンで利用できます。AWS CloudTrail の料金については、こちらをご覧ください。この機能の詳細については、Amazon Cognito ドキュメントページを参照してください。使用を開始するには、Amazon Cognito ホームページにアクセスしてください。