Amazon Cognito アイデンティティプールが AWS PrivateLink とのプライベート接続のサポートを開始
Amazon Cognito アイデンティティプールが AWS PrivateLink をサポートしました。これにより、仮想プライベートクラウド (VPC) と Cognito 間のプライベート接続を通じて、フェデレーティッドアイデンティティと AWS 認証情報を安全に交換できるようになりました。これにより、認証トラフィックをパブリックインターネット経由でルーティングする必要がなくなり、ワークロードのセキュリティが強化されます。アイデンティティプールは、認証済みアイデンティティとゲストアイデンティティを AWS Identity and Access Management (IAM) ロールにマッピングし、この新機能を使用して一時的な AWS 認証情報を安全でプライベートな接続を通じて提供します。
PrivateLink 接続は、Amazon Cognito アイデンティティプールが利用可能なすべての AWS リージョンで使用できます。ただし、Sinnet が運営する AWS 中国 (北京) リージョンと AWS GovCloud (米国) リージョンを除きます。AWS PrivateLink で VPC エンドポイントを作成すると、追加料金が発生します。詳細については、AWS PrivateLink の料金ページをご確認ください。まず、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、AWS Software Development Kit (SDK)、AWS Cloud Development Kit (CDK)、または AWS CloudFormation を使用して、Amazon Cognito アイデンティティプール用の AWS PrivateLink VPC インターフェイスエンドポイントを作成します。詳細については、VPC インターフェイスエンドポイントの作成に関するドキュメントと Amazon Cognito デベロッパーガイドを参照してください。