Amazon Cognito が、シークレットのローテーションとカスタムシークレットによりクライアントシークレット管理を強化
Amazon Cognito は、クライアントシークレットのローテーションとカスタムクライアントシークレットのサポートを追加することで、Cognito ユーザープールのアプリクライアントのクライアントシークレットのライフサイクル管理を強化します。Cognito を使用すると、ユーザー、AI エージェント、マイクロサービスの安全なサインインとアクセス制御を数分で実装できます。Cognito アプリクライアントは、Cognito で認証される 1 つのモバイルまたはウェブアプリケーションと対話する設定です。これまでは、Cognito はすべてのアプリクライアントシークレットを自動的に生成していました。このローンチでは、自動生成されたシークレットに加えて、新規または既存のアプリクライアント用に独自のカスタムクライアントシークレットを用意できるようになりました。さらに、クライアントシークレットをオンデマンドでローテーションし、アプリクライアントごとに最大 2 つのアクティブなクライアントシークレットを維持できるようになりました。
新しいクライアントシークレットのライフサイクル管理機能は、定期的な認証情報ローテーションの要件がある組織、セキュリティ体制を改善しようとしている企業、他の認証システムから Cognito に移行しようとしている企業のニーズに対応します。アプリクライアントごとに 2 つのアクティブなシークレットを維持することで、アプリケーションのダウンタイムなしに新しいシークレットに段階的に移行できます。
クライアントシークレットのローテーションとカスタムクライアントシークレットは、Amazon Cognito ユーザープールが利用可能なすべての AWS リージョンでご利用いただけます。詳細については、Amazon Cognito 開発者ガイドを参照してください。新機能は、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、AWS Software Development Kit (SDK)、または AWS CloudFormation から使用を開始できます。