Amazon Cognito kullanıcı havuzları artık AWS PrivateLink ile özel bağlantıyı destekliyor
Amazon Cognito kullanıcı havuzları artık güvenli ve özel bağlantı için AWS PrivateLink'i destekliyor. AWS PrivateLink ile sanal özel bulutunuz (VPC) ile Amazon Cognito kullanıcı havuzlarınız arasında genel interneti kullanmadan Cognito kullanıcı havuzlarınızı yapılandırmak, yönetmek ve kimlik doğrulaması yapmak için özel bir bağlantı kurabilirsiniz. Bu geliştirme, özel ağ bağlantısını etkinleştirerek genel IP adreslerini kullanma veya Cognito'ya erişmek için sadece güvenlik duvarı kurallarına güvenme ihtiyacını ortadan kaldırır. Bu özellik, kullanıcı havuzu yönetimi işlemlerini (ör. kullanıcı havuzlarını listeleme, kullanıcı havuzlarını tanımlama), yönetim işlemlerini (ör. yönetici tarafından oluşturulan kullanıcılar) ve kullanıcı kimlik doğrulama akışlarını (Cognito'da depolanan yerel kullanıcılarda oturum açma) destekler. OAuth 2.0 yetkilendirme kodu akışı (Cognito tarafından yönetilen oturum açma, barındırılan kullanıcı arayüzü, sosyal kimlik sağlayıcıları aracılığıyla oturum açma), istemci kimlik bilgileri akışı (Cognito makineden makineye yetkilendirme) ve SAML ve OIDC standartları üzerinden federe oturum açmalar şu anda VPC uç noktalarıyla desteklenmemektedir.
PrivateLink bağlantılarını AWS GovCloud (ABD) Bölgeleri hariç Amazon Cognito kullanıcı havuzlarının kullanılabildiği tüm AWS Bölgelerinde kullanabilirsiniz. AWS PrivateLink'te VPC uç noktaları oluşturmak ek ücretlere tabi tutulur. Ayrıntılar için AWS PrivateLink fiyatlandırma sayfasına bakın. AWS Yönetim Konsolu, AWS Komut Satırı Arabirimi (CLI), AWS Yazılım Geliştirme Setleri (SDK'ler), AWS Bulut Geliştirme Seti (CDK) veya AWS CloudFormation kullanarak Amazon Cognito kullanıcı havuzları için bir AWS PrivateLink arabirimi uç noktası oluşturarak işe başlayabilirsiniz. Daha fazla bilgi edinmek için arayüz VPC uç noktası oluşturma belgelerine ve Amazon Cognito geliştirici kılavuzuna bakın.