Amazon Cognito 使用者集區現在支援透過 AWS PrivateLink 提供的私人連線功能
Amazon Cognito 使用者集區現在支援可提供安全和私人連線的 AWS PrivateLink。有了 AWS PrivateLink,您可以在虛擬私有雲端 (VPC) 和 Amazon Cognito 使用者集區之間建立私有連線,進而在無需使用公用網際網路的情況下,針對 Cognito 使用者集區進行設定、管理和驗證。透過啟用私人網路連線,此增強功能可讓您在無須使用公用 IP 位址或僅依靠防火牆規則的情況下存取 Cognito。此功能支援使用者集區管理作業 (例如列出使用者集區、描述使用者集區)、行政管理作業 (例如管理員建立的使用者) 以及使用者驗證流程 (登入儲存在 Cognito 中的本機使用者)。VPC 端點目前不支援 OAuth 2.0 授權程式碼流程 (Cognito 管理登入、託管的 UI、通過社交身份供應商登入),用戶端憑證流程 (Cognito 機器到機器授權),以及透過 SAML 和 OIDC 標準進行聯合登入。
除 AWS GovCloud (美國) 區域除外,您可以在提供 Amazon Cognito 使用者集區的所有 AWS 區域中使用 PrivateLink。在 AWS PrivateLink 上建立 VPC 端點將會產生額外費用;如需詳細資訊,請參閱 AWS PrivateLink 定價頁面。您可以使用 AWS 管理主控台、AWS Command Line Interface (CLI)、AWS 軟體開發套件 (SDK)、AWS Cloud Development Kit (CDK) 或 AWS CloudFormation,為 Amazon Cognito 使用者集區建立 AWS PrivateLink 介面端點來著手使用。若要進一步了解,請參閱建立介面 VPC 端點文件以及 Amazon Cognito 的開發人員指南。