Пулы пользователей Amazon Cognito теперь поддерживают частное подключение через AWS PrivateLink
Пулы пользователей Amazon Cognito теперь поддерживают безопасные частные подключения через AWS PrivateLink. Используя AWS PrivateLink, вы можете установить закрытое соединение между виртуальным частным облаком (VPC) и пулами пользователей Amazon Cognito для настройки, контроля и аутентификации своих пулов Cognito без применения общедоступного Интернета. Реализуя частное сетевое подключение, данное усовершенствование устраняет необходимость использовать общедоступные IP-адреса или полагаться исключительно на правила брандмауэра для доступа к Cognito. Эта функция поддерживает операции управления пулами пользователей (например, их перечисление и описание), административные операции (например, создание пользователей администратором) и потоки аутентификации пользователей (вход для локальных пользователей, чьи данные хранятся в Cognito). Адреса VPC в настоящее время не поддерживают потоки на основе кода авторизации OAuth 2.0 (управляемый вход Cognito, хостинговый интерфейс, вход через социальные сети) или на основе клиентских мандатов (авторизация между компьютерами Cognito), а также федеративный вход по стандартам SAML и OIDC.
Подключения PrivateLink можно использовать во всех регионах AWS, где доступны пулы пользователей Amazon Cognito, кроме регионов AWS GovCloud (США). За создание адресов VPC на базе AWS PrivateLink взимается дополнительная плата. Подробную информацию см. на странице цен на AWS PrivateLink. Для начала вы можете создать интерфейсный адрес AWS PrivateLink для пулов пользователей Amazon Cognito с помощью консоли управления AWS, Интерфейса командной строки AWS (AWS CLI), пакетов средств разработки ПО (SDK) AWS, комплекта для облачной разработки AWS (AWS CDK) или AWS CloudFormation. Дополнительные сведения см. в документации по созданию интерфейсного адреса VPC и руководстве для разработчиков по Amazon Cognito.