Amazon Cognito расширяет возможности управления секретами клиентов благодаря ротации и возможности настройки секретов
Amazon Cognito улучшает управление жизненным циклом секретов клиентов для клиентов приложений из пулов пользователей Cognito благодаря ротации и возможности настройки секретов. Cognito помогает реализовать безопасный вход и контроль доступа для пользователей, агентов ИИ и микросервисов за считаные минуты. Клиент приложения Cognito – это конфигурация, которая взаимодействует с одним мобильным или веб-приложением, аутентифицируемым помощью Cognito. Ранее все секреты клиентов приложений в Cognito генерировались автоматически. Теперь, помимо автоматически генерируемых секретов, можно использовать собственные секреты для новых или существующих клиентов приложений. Кроме того, можно ротировать секреты клиентов по требованию и хранить до двух активных секретов для каждого клиента приложения.
Новые возможности управления жизненным циклом секретов клиентов удовлетворяют потребности организаций, требующих периодической ротации учетных данных, компаний, стремящихся повысить уровень безопасности, и предприятий, переходящих с других систем аутентификации на Cognito. Хранение двух активных секретов для каждого клиента приложения позволяет постепенно перейти на новый секрет без простоя приложения.
Ротация секретов и настройка собственных секретов клиентов доступна во всех регионах AWS, где доступны пулы пользователей Amazon Cognito. Чтобы узнать больше, ознакомьтесь с руководством для разработчиков по Amazon Cognito. Начать использовать новые возможности можно с помощью Консоли управления AWS, Интерфейса командной строки AWS (CLI), пакетов средств разработки ПО (SDK) AWS или AWS CloudFormation.