Пулы идентификационных данных Amazon Cognito теперь поддерживают приватное подключение через AWS PrivateLink
Пулы идентификационных данных Amazon Cognito теперь поддерживают AWS PrivateLink, что позволяет безопасно обмениваться федеративными удостоверениями для мандатов AWS через приватные подключения между виртуальным частным облаком (VPC) и Cognito. Это устраняет необходимость передавать трафик аутентификации через общедоступный Интернет и обеспечивает повышенную безопасность ваших рабочих нагрузок. Пулы идентификационных данных сопоставляют аутентифицированные и гостевые удостоверения с ролями в Управлении идентификацией и доступом AWS (AWS IAM) и предоставляют временные мандаты AWS через безопасное и приватное соединение при использовании новой функции.
Подключения PrivateLink можно использовать во всех регионах AWS, где доступны пулы идентификационных данных Amazon Cognito, за исключением региона AWS Китай (Пекин) под управлением Sinnet и регионов AWS GovCloud (США). За создание адресов VPC на базе AWS PrivateLink взимается дополнительная плата. Подробную информацию см. на странице цен на AWS PrivateLink. Для начала вы можете создать интерфейсный VPC-адрес AWS PrivateLink для пулов идентификационных данных Amazon Cognito с помощью Консоли управления AWS, Интерфейса командной строки AWS (AWS CLI), пакетов средств разработки ПО (SDK) AWS, комплекта для облачной разработки AWS (AWS CDK) или AWS CloudFormation. Дополнительные сведения см. в документации по созданию интерфейсного адреса VPC и руководстве для разработчиков по Amazon Cognito.