Amazon Cognito 身分池現在支援透過 AWS PrivateLink 提供的私人連線功能

張貼日期: 2025年12月11日

Amazon Cognito 身分池現在支援 AWS PrivateLink，使您得以透過虛擬私有雲端 (VPC) 與 Cognito 之間的私人連線，安全地交換用於 AWS 憑證的聯合身份。這可讓您無需透過公用網際網路來路由驗證流量，從而為工作負載提供增強的安全性。身分池會將已驗證和訪客身份識別對應至您的 AWS Identity and Access Management (IAM) 角色，並使用這項新功能透過安全的私人連線提供臨時 AWS 憑證。

您能夠在所有提供 Amazon Cognito 身分池的 AWS 區域使用 PrivateLink 連線，由 Sinnet 營運的 AWS 中國 (北京) 區域以及 AWS GovCloud (美國) 區域除外。在 AWS PrivateLink 上建立 VPC 端點會產生額外費用；詳細資訊請參閱 AWS PrivateLink 定價頁面。您可以使用 AWS 管理主控台、AWS Command Line Interface (CLI)、AWS 軟體開發套件 (SDK)、AWS Cloud Development Kit (CDK) 或 AWS CloudFormation，為 Amazon Cognito 身分池建立 AWS PrivateLink VPC 介面端點來著手使用。若要進一步了解，請參閱建立 VPC 介面端點文件以及 Amazon Cognito 的開發人員指南。