Amazon Cognito 透過密碼輪換和自訂密碼來強化用戶端密碼管理

張貼日期: 2026年2月26日

Amazon Cognito 透過新增用戶端機密輪換和對自訂用戶端機密的支援，為 Cognito 使用者集區的應用程式用戶端強化用戶端機密生命週期管理。Cognito 可協助您在幾分鐘內為使用者、AI 代理程式和微服務實作安全登入和存取控制，而 Cognito 應用程式用戶端則是會與單一行動或 Web 應用程式互動且能向 Cognito 進行驗證的組態。過去，Cognito 會自動產生所有應用程式用戶端密碼。隨著本次推出，除了自動產生的密碼外，您還可以選擇自行攜帶自訂用戶端密碼以用於新的或現有的應用程式用戶端。此外，您現在可以隨需輪換用戶端密碼，並維持讓每個應用程式用戶端都有最多兩個作用中的用戶端密碼。

新的用戶端秘密生命週期管理功能可滿足具有定期憑證輪換要求的組織、想要改善安全狀態的公司，以及正在從其他驗證系統移轉到 Cognito 之企業的需求。維持讓每個應用程式用戶端都有兩個作用中的密碼，可允許在沒有應用程式停機時間的情況下逐步轉換至新密碼。

提供 Amazon Cognito 使用者集區的所有 AWS 區域均可使用用戶端密碼輪換和自訂用戶端密碼。若要進一步了解，請參閱 Amazon Cognito 開發人員指南。您可以透過 AWS 管理主控台、AWS 命令列介面 (CLI)、AWS 軟體開發套件 (SDK) 或 AWS CloudFormation 開始使用這些新功能。