Désactiver les fonctionnalités de sécurité avancées

Les fonctionnalités de sécurité avancées ajoutent des options de configuration à votre groupe d'utilisateurs. Chaque fois qu'au moins l'une de ces fonctionnalités est utilisée, la sécurité avancée est activée. Pour désactiver ces fonctionnalités, vous devez désactiver chaque composant actif. L'option Désactiver dans l'onglet Sécurité avancée de la console Amazon Cognito désactive chacune de ces fonctionnalités pour vous. Dans ce chapitre, vous découvrirez les modifications apportées par la désactivation à la configuration de votre groupe d'utilisateurs et comment désactiver ces fonctionnalités individuellement.

Personnalisation du jeton d’accès

Lorsque vous désactivez la sécurité avancée dans l'onglet Sécurité avancée, Amazon Cognito supprime le déclencheur Lambda antérieur à la génération du jeton de votre groupe d'utilisateurs. Pour ajouter un nouveau déclencheur avant la génération du jeton sans personnaliser le jeton d'accès, attribuez une nouvelle fonction au déclencheur et configurez-le pour les V1_0 événements. Ces événements déclencheurs de version 1 peuvent uniquement traiter les modifications apportées aux jetons d'identification.

Pour désactiver manuellement la personnalisation des jetons d'accès, supprimez votre déclencheur antérieur à la génération du jeton et ajoutez une nouvelle version du déclencheur.

Protection contre les menaces

Lorsque vous désactivez la sécurité avancée depuis l'onglet Sécurité avancée, Amazon Cognito désactive toutes les fonctionnalités de prévention des menaces. Votre groupe d'utilisateurs ne traite plus les données contextuelles, ne surveille plus les informations d'identification compromises ou n'évalue plus l'activité des utilisateurs pour détecter les risques de sécurité.

Aucune action manuelle n'est disponible pour désactiver la protection contre les menaces. L'activation et la désactivation des fonctionnalités de sécurité avancées activent ou désactivent la protection contre les menaces.

Exportation du journal

Lorsque vous désactivez la sécurité avancée depuis l'onglet Sécurité avancée, Amazon Cognito désactive l'exportation des journaux. Votre groupe d'utilisateurs ne génère plus de journaux d'activité utilisateur locaux ou exportés.

Pour désactiver l'exportation des journaux, sélectionnez Modifier à côté de Exporter les journaux d'activité des utilisateurs dans l'onglet Sécurité avancée de la console. Vous pouvez également envoyer une SetLogDeliveryConfigurationAPIdemande qui supprime toute configuration ayant une EventSource valeur deUserActivity.

Courrier électronique MFA

Dans l'onglet Expérience de connexion de votre groupe d'utilisateurs, modifiez l'authentification multifactorielle et désélectionnez le message électronique comme l'une des méthodes disponibles. MFA

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Prévention de la réutilisation des mots

AWS WAF Web ACLs