Thư mục người dùng riêng của Amazon Cognito hiện đã hỗ trợ kết nối riêng tư với AWS PrivateLink
Thư mục người dùng riêng của Amazon Cognito hiện đã hỗ trợ AWS PrivateLink để đảm bảo kết nối an toàn và riêng tư. Với AWS PrivateLink, bạn có thể thiết lập kết nối riêng tư giữa đám mây riêng ảo (VPC) và thư mục người dùng riêng của Amazon Cognito để cấu hình, quản lý và xác thực theo thư mục người dùng riêng của Cognito mà không cần sử dụng Internet công cộng. Bằng cách cho phép kết nối mạng riêng tư, cải tiến này giúp bạn không cần sử dụng địa chỉ IP công cộng hoặc chỉ dựa vào các quy tắc tường lửa để truy cập Cognito. Tính năng này hỗ trợ các hoạt động quản lý thư mục người dùng riêng (ví dụ: liệt kê thư mục người dùng riêng, mô tả thư mục người dùng riêng), hoạt động quản trị (ví dụ: người dùng do quản trị viên tạo) và luồng xác thực người dùng (đăng nhập người dùng cục bộ được lưu trữ trong Cognito). Luồng mã ủy quyền OAuth 2.0 (đăng nhập được quản lý của Cognito, giao diện người dùng được lưu trữ, đăng nhập thông qua các nhà cung cấp danh tính trên mạng xã hội), luồng thông tin chứng thực máy khách (ủy quyền giữa các máy bằng Cognito) và đăng nhập liên kết thông qua các chuẩn SAML và OIDC hiện không được hỗ trợ thông qua các điểm cuối VPC.
Bạn có thể sử dụng kết nối PrivateLink ở tất cả các Khu vực AWS có hỗ trợ thư mục người dùng riêng của Amazon Cognito, ngoại trừ Khu vực AWS GovCloud (Hoa Kỳ). Việc tạo điểm cuối VPC trên AWS PrivateLink sẽ phát sinh thêm phí; tham khảo trang định giá AWS PrivateLink để biết chi tiết. Bạn có thể bắt đầu bằng cách tạo điểm cuối giao diện AWS PrivateLink cho thư mục người dùng riêng của Amazon Cognito bằng Bảng điều khiển quản lý AWS, Giao diện dòng lệnh AWS (CLI), Bộ phát triển phần mềm (SDK) của AWS, Bộ phát triển đám mây (CDK) của AWS hoặc AWS CloudFormation. Để tìm hiểu thêm, hãy tham khảo tài liệu về cách tạo điểm cuối VPC cho giao diện và Hướng dẫn dành cho nhà phát triển của Amazon Cognito.