Amazon Cognito, Managed Login에 AWS WAF 지원 도입
Amazon Cognito는 Cognito Managed Login에 AWS Web Application Firewall(AWS WAF) 지원 기능을 도입했습니다. 새롭게 도입된 기능을 통해 고객은 Cognito 사용자 풀에 구성된 Managed Login 엔드포인트를 원치 않거나 악의적인 요청 및 웹 기반 공격으로부터 보호할 수 있습니다. Managed Login은 완전관리형으로, 호스팅되는 로그인 및 가입 경험을 제공하며, 고객이 회사 또는 애플리케이션 브랜딩에 맞게 개인화할 수 있습니다. 이제 Managed Login은 AWS WAF 웹 액세스 제어 목록(웹 ACL)과의 통합을 통해 다양한 위협 벡터에 대한 추가적인 보호 계층을 제공할 수 있게 되었습니다.
이번 통합으로 고객은 새로운 강력한 기능을 사용하여 악의적인 공격으로부터 애플리케이션을 보호할 수 있습니다. AWS WAF 지원을 통해 속도 제한을 적용하는 규칙을 정의하고, 애플리케이션으로 유입되는 웹 트래픽에 대한 가시성을 확보하며, 구체적인 비즈니스 또는 보안 요건에 따라 Cognito Managed Login으로의 트래픽을 허용하거나 차단할 수 있습니다. 아울러 AWS WAF 통합을 통해 Cognito 사용자 풀로 유입되는 봇 트래픽을 제어함으로써 비용 최적화도 가능합니다.
Managed Login 및 Managed Login의 WAF 지원은 Cognito 에센셜 및 플러스 티어에 포함되어 있으며 Amazon Cognito를 사용할 수 있는 모든 AWS 리전에서 제공됩니다. 사용자 풀 요청에 대한 검사에는 AWS WAF 요금이 적용됩니다. 자세한 내용은 AWS WAF 요금 페이지를 참조하세요. AWS WAF를 사용하여 Amazon Cognito 사용자 풀 보호에서 자세한 내용을 알아보거나 Amazon Cognito 콘솔로 이동하여 사용을 시작하세요.