게시된 날짜: Aug 11, 2022
이제 Amazon Cognito용 AWS WAF 보호 기능을 활성화할 수 있게 됨에 따라 일반적인 웹 공격으로부터 Amazon Cognito 사용자 풀 및 호스팅 UI를 더 쉽게 보호할 수 있습니다.
Amazon Cognito는 인증, 권한 부여 및 사용자 관리를 웹 및 모바일 앱에 쉽게 추가할 수 있게 해 주는 서비스입니다. Amazon Cognito는 수백만 명의 사용자에게 애플리케이션용 인증을 제공하며, Apple, Facebook, Google 및 Amazon과 같은 소셜 자격 증명 공급자와 SAML 2.0 및 OpenID Connect와 같은 표준을 통한 엔터프라이즈 자격 증명 공급자를 통한 로그인을 지원합니다.
AWS WAF는 애플리케이션 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 흔한 웹 공격 및 악성 봇으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. AWS WAF를 사용하면 사용자 정의 가능한 웹 보안 규칙을 정의함으로써 웹 애플리케이션에 대한 액세스를 허용하거나 차단할 트래픽을 제어할 수 있습니다.
Amazon Cognito는 손상된 자격 증명 확인 및 적응형 인증 등 퍼블릭 애플리케이션의 보안을 유지하기 위한 보호 기능이 내장되어 있습니다. 이제 AWS WAF를 사용하여 웹 기반 공격 및 원치 않는 봇으로부터 Amazon Cognito 사용자 풀을 보호하여 보호 수준을 강화할 수 있습니다. AWS WAF와 Amazon Cognito를 통합 운용할 수 있게 됨에 따라 속도 제한을 적용하고, 애플리케이션으로 유입되는 웹 트래픽을 파악하고, 비즈니스 또는 보안 요구 사항에 따라 Cognito 사용자 풀로 유입되는 트래픽을 허용 또는 차단하고, 봇 트래픽 제어를 통해 비용을 최적화하는 등의 작업을 수행하는 규칙을 정의할 수 있습니다.
Amazon Cognito에서 지원되는 AWS WAF는 Amazon Cognito 사용자 풀이 제공되는 전 세계 모든 AWS 리전에서 사용할 수 있습니다. AWS WAF를 사용하여 Amazon Cognito 사용자 풀 보호에서 자세히 알아보거나 Amazon Cognito 콘솔로 이동하여 사용을 시작하세요.