Bancos de identidades do Amazon Cognito agora oferecem suporte à conectividade privada com o AWS PrivateLink
Os bancos de identidades do Amazon Cognito agora oferecem suporte ao AWS PrivateLink, o que permite trocar com segurança as identidades federadas por credenciais da AWS por meio da conectividade privada entre sua nuvem privada virtual (VPC) e o Cognito. Isso elimina a necessidade de rotear o tráfego de autenticação pela Internet pública, o que fornece segurança aprimorada para suas workloads. Os bancos de identidades mapeiam identidades autenticadas e de convidados para suas funções do AWS Identity and Access Management (IAM) e fornecem credenciais temporárias da AWS, com esse novo recurso, por meio de uma conexão segura e privada.
Você pode usar as conexões do PrivateLink em todas as regiões da AWS nas quais os bancos de identidades do Amazon Cognito estão disponíveis, exceto a região da AWS China (Pequim), operada pela Sinnet, e as regiões AWS GovCloud (EUA). A criação de endpoints da VPC no AWS PrivateLink incorrerá em cobranças adicionais. Consulte a página de preços do AWS PrivateLink para obter detalhes. Você pode começar criando um endpoint de interface da VPC do AWS PrivateLink para bancos de identidades do Amazon Cognito usando o Console de Gerenciamento da AWS, a AWS Command Line Interface (CLI), os AWS Software Development Kits (SDKs), o kit de desenvolvimento em nuvem (CDK) da Nuvem AWS ou o AWS CloudFormation. Para saber mais, consulte a documentação sobre a criação de um endpoint da interface da VPC e o guia do desenvolvedor do Amazon Cognito.