Grupos de usuários do Amazon Cognito agora oferecem suporte à conectividade privada com o AWS PrivateLink
Os grupos de usuários do Amazon Cognito agora oferecem suporte ao AWS PrivateLink para conectividade segura e privada. Com o AWS PrivateLink, você pode estabelecer uma conexão privada entre sua nuvem privada virtual (VPC) e grupos de usuários do Amazon Cognito para configurar, gerenciar e autenticar seus grupos de usuários do Cognito sem usar a Internet pública. Ao ativar a conectividade de rede privada, esse aprimoramento elimina a necessidade de usar endereços IP públicos ou depender apenas das regras de firewall para acessar o Cognito. Esse atributo oferece suporte a operações de gerenciamento de grupos de usuários (por exemplo, listar grupos de usuários, descrever grupos de usuários), operações administrativas (por exemplo, usuários criados pelo administrador) e fluxos de autenticação de usuários (fazer login de usuários locais armazenados no Cognito). O fluxo de código de autorização do OAuth 2.0 (login gerenciado pelo Cognito, a interface de usuário hospedada, o login por meio de provedores de identidade social), o fluxo de credenciais do cliente (autorização máquina a máquina do Cognito) e os logins federados por meio dos padrões SAML e OIDC não são aceitos pelos endpoints da VPC no momento.
Você pode usar as conexões do PrivateLink em todas as regiões da AWS nas quais os grupos de usuários do Amazon Cognito estão disponíveis, exceto nas regiões AWS GovCloud (EUA). A criação de endpoints da VPC no AWS PrivateLink incorrerá em cobranças adicionais. Consulte a página de preços do AWS PrivateLink para obter detalhes. Você pode começar criando um endpoint de interface do AWS PrivateLink para grupos de usuários do Amazon Cognito usando o Console de Gerenciamento da AWS, a AWS Command Line Interface (CLI), os AWS Software Development Kits (SDKs), o AWS Cloud Development Kit (CDK) ou o AWS CloudFormation. Para saber mais, consulte a documentação sobre a criação de uma interface de endpoint da VPC e o guia do desenvolvedor do Amazon Cognito.