Publié le: Feb 5, 2020
Le service Groupes d'utilisateurs HAQM Cognito prend désormais en charge la journalisation de toutes les actions répertoriées sur la page User Pool Actions (Actions de groupe d'utilisateur) dans les fichiers journaux CloudTrail, ce qui permet aux développeurs d'enregistrer plus aisément toutes les actions d'un utilisateur, d'un rôle ou d'un service AWS. La journalisation CloudTrail étendue améliore la gouvernance, la conformité et les capacités d'audit opérationnel et des risques. L'interface utilisateur hébergée et les appels Federation ne sont actuellement pas inclus dans les événements de journalisation CloudTrail. Les développeurs peuvent créer une trace et permettre la diffusion continue des appels API Cognito capturés en tant qu'événements CloudTrail dans un compartiment HAQM S3. Sans configurer de trace, les développeurs peuvent toujours afficher les événements les plus récents dans la console CloudTrail dans l'historique des événements. Cette fonctionnalité est désormais disponible dans les groupes d'utilisateurs d'HAQM Cognito sans frais supplémentaires.
Les groupes d'utilisateurs d'HAQM Cognito fournissent un répertoire d'utilisateurs sécurisé qui regroupe des millions d'utilisateurs. En tant que service entièrement géré, les groupes d'utilisateurs fournissent une couche d'identité et d'authentification aux applications.
La journalisation CloudTrail est disponible dans toutes les régions dans lesquelles HAQM Cognito fonctionne. Pour obtenir la liste des régions dans lesquelles HAQM Cognito est disponible, consultez le tableau des régions AWS. Pour en savoir plus sur HAQM Cognito, consultez notre documentation. Pour commencer, visitez la page d'accueil d'HAQM Cognito.