Amazon Cognito 자격 증명 풀, AWS PrivateLink를 통한 프라이빗 연결 지원
이제 Amazon Cognito 자격 증명 풀이 AWS PrivateLink를 지원하므로 가상 프라이빗 클라우드(VPC)와 Cognito 간 프라이빗 연결을 통해 페더레이션 자격 증명을 AWS 자격 증명으로 안전하게 교환할 수 있습니다. 따라서 퍼블릭 인터넷을 통해 인증 트래픽을 라우팅할 필요가 없으므로 워크로드에 대한 보안이 강화됩니다. 이 새로운 기능을 사용하면 ID 풀이 인증된 ID와 게스트 ID를 AWS Identity and Access Management(IAM)역할에 매핑하고 안전한 프라이빗 연결을 통해 임시 AWS 자격 증명을 제공합니다.
PrivateLink 연결은 Amazon Cognito 자격 증명 풀을 사용할 수 있는 모든 AWS 리전에서 사용할 수 있습니다. 단, Sinnet에서 운영하는 AWS 중국(베이징) 리전과 AWS GovCloud(미국) 리전은 예외입니다. AWS PrivateLink에서 VPC 엔드포인트를 생성하면 추가 요금이 발생합니다. 자세한 내용은 AWS PrivateLink 요금 페이지에서 확인하세요. AWS Management Console, AWS Command Line Interface(CLI), AWS 소프트웨어 개발 키트(AWS SDK), AWS Cloud Development Kit(CDK) 또는 AWS CloudFormation을 사용하여 Amazon Cognito 자격 증명 풀을 위한 AWS PrivateLink VPC 인터페이스 엔드포인트를 생성하면 시작할 수 있습니다. 자세한 내용은 VPC 인터페이스 엔드포인트 생성에 관한 설명서와Amazon Cognito 개발자 안내서를 참조하세요.