Publicado: Aug 11, 2022
Agora, você pode ativar proteções do AWS WAF para o Amazon Cognito, facilitando ainda mais a proteção de grupos de usuários e IUs hospedados do Amazon Cognito contra exploits comuns da web.
O Amazon Cognito é um serviço que facilita a adição de autenticação, autorização e gerenciamento de usuários em aplicações web e móveis. O Amazon Cognito oferece autenticação para aplicações com milhões de usuários e oferece suporte a login com provedores de identidade social, como Apple, Facebook, Google e Amazon, além de provedores de identidade empresariais por meio de padrões como SAML 2.0 e OpenID Connect.
O AWS WAF é um firewall de aplicações web que ajuda a proteger as aplicações contra exploits e bots mal-intencionados comuns na web que podem afetar a disponibilidade de aplicações, comprometer a segurança ou consumir recursos em excesso. O AWS WAF permite especificar qual tráfego para aplicações web é permitido ou bloqueado mediante a definição de regras de segurança da web personalizáveis.
O Amazon Cognito oferece proteção incorporada para proteger aplicações voltadas ao público, como verificação de credenciais comprometidas e autenticação adaptável. Para obter proteção adicional, você já pode usar o AWS WAF para proteger grupos de usuários do Amazon Cognito contra ataques e bots indesejados baseados na web. Com a integração entre o Amazon Cognito e o AWS WAF, você pode definir regras que aplicam limites de taxas, obtêm visibilidade do tráfego web para aplicações, permitem ou bloqueiam tráfego para grupos de usuários do Cognito com base em requisitos de negócios ou segurança e otimizam custos controlando o tráfego de bots.
O suporte do Amazon Cognito ao AWS WAF está disponível em todas as regiões da AWS em que os grupos de usuários do Amazon Cognito estão disponíveis. Para saber mais, consulte como usar o AWS WAF para proteger grupos de usuários do Amazon Cognito. Para começar a usar, acesse o console do Amazon Cognito.