ขณะนี้กลุ่มผู้ใช้ Amazon Cognito รองรับการเชื่อมต่อส่วนตัวด้วย AWS PrivateLink แล้ว
ขณะนี้กลุ่มผู้ใช้ Amazon Cognito รองรับ AWS PrivateLink เพื่อการเชื่อมต่อที่ปลอดภัยและเป็นส่วนตัวแล้ว ด้วย AWS PrivateLink, คุณจะสามารถสร้างการเชื่อมต่อส่วนตัวระหว่าง Virtual Private Cloud (VPC) ของคุณกับกลุ่มผู้ใช้ Amazon Cognito เพื่อกำหนดค่า จัดการ และยืนยันตัวตนกับกลุ่มผู้ใช้ Cognito ของคุณโดยไม่ต้องใช้อินเทอร์เน็ตสาธารณะ ด้วยการเปิดใช้งานการเชื่อมต่อเครือข่ายส่วนตัว การปรับปรุงนี้จะช่วยลดความจำเป็นในการใช้ที่อยู่ IP สาธารณะหรืออาศัยกฎไฟร์วอลล์เพียงอย่างเดียวเพื่อเข้าถึง Cognito ฟีเจอร์นี้รองรับการดำเนินงานจัดการกลุ่มผู้ใช้ (เช่น ลิสต์กลุ่มผู้ใช้ อธิบายกลุ่มผู้ใช้) การดำเนินงานดูแลระบบ (เช่น ผู้ใช้ที่สร้างโดยผู้ดูแลระบบ) และขั้นตอนการยืนยันตัวตนผู้ใช้ (ลงชื่อเข้าใช้ผู้ใช้ในเครื่องที่จัดเก็บไว้ใน Cognito) ขั้นตอนของโค้ดการยืนยันตัวตน OAuth 2.0 (การเข้าสู่ระบบที่มีการจัดการบน Cognito, UI ที่โฮสต์, ลงชื่อเข้าใช้ผ่านผู้ให้บริการยืนยันตัวตนทางสังคม), โฟลว์ข้อมูลประจำตัวของไคลเอ็นต์ (การอนุญาตแบบเครื่องต่อเครื่องบน Cognito) และการลงชื่อเข้าใช้แบบรวมศูนย์ผ่านมาตรฐาน SAML และ OIDC ยังไม่มีการรองรับผ่านตำแหน่งข้อมูลสำหรับ VPC ในขณะนี้
คุณสามารถใช้การเชื่อมต่อ PrivateLink ได้ใน AWS Region ทุกแห่งที่มีกลุ่มผู้ใช้ Amazon Cognito ยกเว้นรีเจี้ยน AWS GovCloud (สหรัฐฯ) การสร้างตำแหน่งข้อมูลสำหรับ VPC บน AWS PrivateLink จะมีค่าใช้จ่ายเพิ่มเติม โปรดดูที่หน้าราคา AWS PrivateLink สำหรับรายละเอียด คุณสามารถเริ่มต้นด้วยการสร้างตำแหน่งข้อมูลอินเทอร์เฟซ AWS PrivateLink สำหรับกลุ่มผู้ใช้ Amazon Cognito โดยใช้คอนโซลการจัดการของ AWS, อินเทอร์เฟซบรรทัดคำสั่ง (CLI) ของ AWS, AWS Software Development Kit (SDK), AWS Cloud Development Kit (CDK) หรือ AWS CloudFormation หากต้องการเรียนรู้เพิ่มเติม โปรดดูเอกสารประกอบการสร้างตำแหน่งข้อมูลอินเตอร์เฟซสำหรับ VPC และคู่มือนักพัฒนาซอฟต์แวร์ของ Amazon Cognito