Nhóm danh tính của Amazon Cognito hiện đã hỗ trợ kết nối riêng tư với AWS PrivateLink
Các nhóm danh tính của Amazon Cognito hiện đã hỗ trợ AWS PrivateLink, cho phép bạn trao đổi danh tính liên kết để lấy thông tin chứng thực AWS một cách an toàn thông qua kết nối riêng tư giữa đám mây riêng ảo (VPC) và Cognito. Nhờ dịch vụ này, bạn không còn phải định tuyến lưu lượng xác thực qua mạng Internet công cộng, từ đó tăng cường bảo mật cho khối lượng công việc của mình. Nhóm danh tính sẽ ánh xạ danh tính đã xác thực và danh tính khách với vai trò Quản lý danh tính và truy cập AWS (IAM) của bạn, sau đó cung cấp thông tin chứng thực AWS tạm thời, bằng tính năng mới này, thông qua kết nối riêng tư và an toàn.
Bạn có thể sử dụng kết nối PrivateLink ở tất cả các Khu vực AWS có cung cấp nhóm danh tính của Amazon Cognito, ngoại trừ Khu vực AWS Trung Quốc (Bắc Kinh) do Sinnet vận hành và Khu vực AWS GovCloud (Hoa Kỳ). Việc tạo điểm cuối VPC trên AWS PrivateLink sẽ làm phát sinh thêm phí, hãy tham khảo thông tin chi tiết trên trang định giá AWS PrivateLink. Bạn có thể bắt đầu bằng cách tạo điểm cuối giao diện VPC của AWS PrivateLink cho các nhóm danh tính của Amazon Cognito bằng Bảng điều khiển quản lý AWS, Giao diện dòng lệnh (CLI) AWS, Bộ phát triển phần mềm (SDK) của AWS, Bộ phát triển đám mây (CDK) của AWS hoặc AWS CloudFormation. Để tìm hiểu thêm, hãy tham khảo tài liệu về cách tạo điểm cuối giao diện VPC và Hướng dẫn dành cho nhà phát triển của Amazon Cognito.