Amazon Cognito ユーザープールが AWS PrivateLink とのプライベート接続のサポートを開始
Amazon Cognito ユーザープールが AWS PrivateLink をサポートするようになり、安全でプライベートな接続が可能になりました。AWS PrivateLink を使用すると、仮想プライベートクラウド (VPC) と Amazon Cognito ユーザープールの間にプライベート接続を確立して、パブリックインターネットを経由せずに Cognito ユーザープールの構成、管理、認証が行えます。この機能拡張では、プライベートネットワーク接続を有効にすることで、Cognito へアクセスするためにパブリック IP アドレスを使ったり、ファイアウォールルールのみに頼ったりする必要がなくなります。この機能は、ユーザープールの管理操作 (例: ユーザープールの一覧取得、詳細確認)、管理者操作 (例: 管理者によるユーザー作成)、ユーザー認証フロー (Cognito に保存されているローカルユーザーのサインイン) をサポートします。OAuth 2.0 の認可コードフロー (Cognito が管理するログイン、ホスト型の UI、ソーシャル ID プロバイダー経由のサインイン)、クライアントの認証情報フロー (Cognito によるマシン間認可)、および SAML や OIDC 標準を使ったフェデレーションサインインは、現時点では VPC エンドポイント経由ではサポートされていません。
PrivateLink 接続は、AWS GovCloud (米国) リージョンを除き、Amazon Cognito ユーザープールが利用可能なすべての AWS リージョンで使用できます。AWS PrivateLink で VPC エンドポイントを作成すると、追加料金が発生します。詳細については、AWS PrivateLink の料金ページを参照してください。まず、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、AWS Software Development Kit (SDK)、AWS Cloud Development Kit (CDK)、または AWS CloudFormation を使用して、Amazon Cognito ユーザープール用の AWS PrivateLink インターフェイスエンドポイントを作成します。詳細については、インターフェイス VPC エンドポイントの作成に関するドキュメントと Amazon Cognito デベロッパーガイドを参照してください。