Amazon Cognito がマネージドログイン向けに AWS WAF のサポートを導入
Amazon Cognito は、Cognito マネージドログインにおいて AWS ウェブアプリケーションファイアウォール (AWS WAF) のサポートを導入しました。この新機能により、お客様は Cognito ユーザープールで設定されたマネージドログインエンドポイントを不要なリクエストや悪意のあるリクエスト、ウェブベースの攻撃から保護できます。マネージドログインは、お客様が会社やアプリケーションのブランディングに合わせてパーソナライズできる、フルマネージドのホスト型サインインおよびサインアップ機能です。このマネージドログインが、AWS WAF ウェブアクセスコントロールリスト (ウェブ ACL) との統合により、脅威ベクトルに対する追加の保護レイヤーを提供するようになりました。
この統合により、お客様は悪意のある攻撃からアプリケーションを保護するための強力な新機能を利用できます。AWS WAF のサポートにより、特定のビジネスまたはセキュリティ要件に基づいて、レート制限を適用するルールを定義したり、アプリケーションへのウェブトラフィックを可視化したり、Cognito マネージドログインへのトラフィックを許可またはブロックしたりできるようになりました。さらに、AWS WAF の統合により、Cognito ユーザープールへのボットトラフィックを制御することでコストを最適化できます。
マネージドログインとマネージドログインでの WAF サポートは、Cognito Essentials および Plus ティアの一部として提供されており、Amazon Cognito が利用可能なすべての AWS リージョンで利用できます。ユーザープールのリクエストの検査には AWS WAF 料金が適用されますのでご注意ください。詳細については、AWS WAF の料金を参照してください。詳細は、AWS WAF を使用して Amazon Cognito ユーザープールを保護する方法についてのドキュメントを参照してください。使用を開始するには、Amazon Cognito コンソールにアクセスしてください。