Publicado: Aug 11, 2022
Agora, você pode ativar proteções do AWS WAF para o HAQM Cognito, facilitando ainda mais a proteção de grupos de usuários e IUs hospedados do HAQM Cognito contra exploits comuns da web.
O HAQM Cognito é um serviço que facilita a adição de autenticação, autorização e gerenciamento de usuários em aplicações web e móveis. O HAQM Cognito oferece autenticação para aplicações com milhões de usuários e oferece suporte a login com provedores de identidade social, como Apple, Facebook, Google e HAQM, além de provedores de identidade empresariais por meio de padrões como SAML 2.0 e OpenID Connect.
O AWS WAF é um firewall de aplicações web que ajuda a proteger as aplicações contra exploits e bots mal-intencionados comuns na web que podem afetar a disponibilidade de aplicações, comprometer a segurança ou consumir recursos em excesso. O AWS WAF permite especificar qual tráfego para aplicações web é permitido ou bloqueado mediante a definição de regras de segurança da web personalizáveis.
O HAQM Cognito oferece proteção incorporada para proteger aplicações voltadas ao público, como verificação de credenciais comprometidas e autenticação adaptável. Para obter proteção adicional, você já pode usar o AWS WAF para proteger grupos de usuários do HAQM Cognito contra ataques e bots indesejados baseados na web. Com a integração entre o HAQM Cognito e o AWS WAF, você pode definir regras que aplicam limites de taxas, obtêm visibilidade do tráfego web para aplicações, permitem ou bloqueiam tráfego para grupos de usuários do Cognito com base em requisitos de negócios ou segurança e otimizam custos controlando o tráfego de bots.
O suporte do HAQM Cognito ao AWS WAF está disponível em todas as regiões da AWS em que os grupos de usuários do HAQM Cognito estão disponíveis. Para saber mais, consulte como usar o AWS WAF para proteger grupos de usuários do HAQM Cognito. Para começar a usar, acesse o console do HAQM Cognito.