Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de las características de seguridad de los grupos de usuarios de Amazon Cognito
Es posible que desee proteger su aplicación contra la intrusión en la red, la adivinación de contraseñas, la suplantación de identidad de usuario y el registro e inicio de sesión malintencionados. La configuración de las funciones de seguridad de los grupos de usuarios de Amazon Cognito puede ser un componente clave de la arquitectura de seguridad. La seguridad de su aplicación es responsabilidad del cliente («Seguridad en la nube»), tal como se describe en el modelo de responsabilidad AWS compartida
Una decisión importante que debe tomar al configurar su grupo de usuarios es permitir el registro y el inicio de sesión públicos. Algunas opciones de grupos de usuarios, como los clientes confidenciales, la creación y confirmación administrativa de usuarios y los grupos de usuarios sin dominio, están sujetas en menor medida a los ataques a través de Internet. Sin embargo, un caso de uso común son los clientes públicos que aceptan el registro de cualquier usuario de Internet y envían todas las operaciones directamente a su grupo de usuarios. En cualquier configuración, pero especialmente en el caso de estas configuraciones públicas, le recomendamos que planifique e implemente su grupo de usuarios teniendo en cuenta las características de seguridad. La falta de seguridad también puede afectar a su AWS factura si fuentes no deseadas crean nuevos usuarios activos o intentan aprovecharse de los usuarios existentes.
MFAy las funciones de seguridad avanzadas se aplican a los usuarios locales. IdPs Los terceros son responsables de la postura de seguridad de los usuarios federados.
Grupos de usuarios: funciones de seguridad
- Autenticación multifactorial () MFA
-
Solicita un código que tu grupo de usuarios envíe por SMS mensaje o desde una aplicación de autenticación para confirmar el inicio de sesión del grupo de usuarios.
- Funciones de seguridad avanzadas
-
Supervise el inicio de sesión para detectar indicadores de riesgo y aplique MFA o bloquee el inicio de sesión. Añade avisos y alcances personalizados para acceder a los tokens. Envía MFA los códigos por correo electrónico.
- AWS WAF web ACLs
-
Inspeccione el tráfico entrante a los puntos finales de su grupo de usuarios y la autenticación API para detectar actividades no deseadas en los niveles de red y aplicaciones.
- Distinción entre mayúsculas y minúsculas
-
Impida la creación de usuarios cuya dirección de correo electrónico o nombre de usuario preferido sea idéntico al de otro usuario, excepto en mayúsculas y minúsculas.
- Protección contra eliminación
-
Evite que los sistemas automatizados eliminen accidentalmente sus grupos de usuarios. Exija una confirmación adicional de la eliminación del grupo de usuarios en el AWS Management Console.
- Errores de existencia del usuario
-
Protéjase de la divulgación de los nombres de usuario y alias existentes en su grupo de usuarios. Devuelve un error genérico en respuesta a una autenticación fallida, independientemente de que el nombre de usuario sea válido o no.
Temas
- Añadir MFA a un grupo de usuarios
- Grupo de usuarios: funciones de seguridad avanzadas
- Asociar una AWS WAF web a un grupo de usuarios ACL
- Sensibilidad de mayúsculas y minúsculas en el grupo de usuarios
- Protección de eliminación de grupo de usuarios
- Administración de las respuestas de error de existencia de usuarios