Erweiterte Sicherheitsfunktionen ausschalten - Amazon Cognito

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erweiterte Sicherheitsfunktionen ausschalten

Erweiterte Sicherheitsfunktionen erweitern Ihren Benutzerpool um Konfigurationsoptionen. Immer wenn mindestens eine dieser Funktionen verwendet wird, ist die erweiterte Sicherheit aktiv. Um diese Funktionen zu deaktivieren, müssen Sie jede aktive Komponente deaktivieren. Die Option Deaktivieren auf der Registerkarte Erweiterte Sicherheit der Amazon Cognito Cognito-Konsole deaktiviert jede dieser Funktionen für Sie. In diesem Kapitel erfahren Sie, welche Änderungen die Deaktivierung an Ihrer Benutzerpool-Konfiguration vornimmt und wie Sie diese Funktionen einzeln ausschalten können.

Anpassen von Zugriffs-Token

Wenn Sie die erweiterte Sicherheit auf der Registerkarte Erweiterte Sicherheit deaktivieren, entfernt Amazon Cognito den Lambda-Trigger vor der Token-Generierung aus Ihrem Benutzerpool. Um einen neuen Trigger vor der Token-Generierung ohne Anpassung des Zugriffstokens hinzuzufügen, weisen Sie dem Trigger eine neue Funktion zu und konfigurieren Sie ihn für V1_0 Ereignisse. Diese Trigger-Ereignisse der ersten Version können nur Änderungen an ID-Token verarbeiten.

Um die Anpassung von Zugriffstoken manuell zu deaktivieren, entfernen Sie Ihren Trigger vor der Token-Generierung und fügen Sie einen neuen Trigger der Version eins hinzu.

Schutz vor Bedrohungen

Wenn Sie die erweiterte Sicherheit auf der Registerkarte Erweiterte Sicherheit deaktivieren, deaktiviert Amazon Cognito alle Funktionen zur Bedrohungsabwehr. Ihr Benutzerpool verarbeitet keine Kontextdaten mehr, sucht nicht mehr nach kompromittierten Anmeldeinformationen und bewertet Benutzeraktivitäten nicht mehr auf Sicherheitsrisiken.

Es sind keine manuellen Maßnahmen zur Deaktivierung des Bedrohungsschutzes verfügbar. Durch die Aktivierung und Deaktivierung erweiterter Sicherheitsfunktionen wird der Bedrohungsschutz aktiviert oder deaktiviert.

Export von Protokollen

Wenn Sie die erweiterte Sicherheit auf der Registerkarte Erweiterte Sicherheit deaktivieren, deaktiviert Amazon Cognito den Protokollexport. Ihr Benutzerpool generiert keine lokalen oder exportierten Benutzeraktivitätsprotokolle mehr.

Um den Protokollexport zu deaktivieren, wählen Sie auf der Registerkarte Erweiterte Sicherheit der Konsole neben Benutzeraktivitätsprotokolle exportieren die Option Bearbeiten aus. Sie können auch eine SetLogDeliveryConfigurationAPIAnfrage senden, mit der alle Konfigurationen mit einem EventSource Wert von entfernt UserActivity werden.

E-Mail MFA

Bearbeiten Sie auf der Registerkarte Anmeldeerfahrung Ihres Benutzerpools die Multi-Faktor-Authentifizierung und deaktivieren Sie E-Mail-Nachricht als eine der verfügbaren Methoden. MFA