Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo delle caratteristiche di sicurezza dei pool di utenti di Amazon Cognito
Potresti voler proteggere la tua applicazione dalle intrusioni di rete, dall'indovinazione delle password, dall'impersonificazione degli utenti e da iscrizioni e accessi malintenzionati. La configurazione delle funzionalità di sicurezza dei pool di utenti di Amazon Cognito può essere un componente chiave della tua architettura di sicurezza. La sicurezza della tua applicazione è responsabilità del cliente («Sicurezza nel cloud»), come descritto nel Modello di responsabilità AWS condivisa
Una decisione importante da prendere quando si configura il pool di utenti è se consentire la registrazione e l'accesso pubblici. Alcune opzioni relative ai pool di utenti, come i client riservati, la creazione e la conferma amministrativa degli utenti e i pool di utenti senza dominio, sono soggette in misura minore agli attacchi su Internet. Tuttavia, un caso d'uso comune sono i client pubblici che accettano l'iscrizione di chiunque su Internet e inviano tutte le operazioni direttamente al pool di utenti. In qualsiasi configurazione, ma soprattutto nel caso di queste configurazioni pubbliche, consigliamo di pianificare e implementare il pool di utenti tenendo conto delle funzionalità di sicurezza. Una sicurezza insufficiente può influire sulla AWS bolletta anche quando fonti indesiderate creano nuovi utenti attivi o tentano di sfruttare gli utenti esistenti.
MFAe le funzionalità di sicurezza avanzate si applicano agli utenti locali. IdPs Le terze parti sono responsabili del livello di sicurezza degli utenti federati.
Funzionalità di sicurezza dei pool di utenti
- Autenticazione a più fattori () MFA
-
Richiedi un codice che il tuo pool di utenti invii tramite SMS messaggio o da un'app di autenticazione per confermare l'accesso al pool di utenti.
- Funzionalità di sicurezza avanzate
-
Monitora l'accesso alla ricerca di indicatori di rischio e applica MFA o blocca l'accesso. Aggiungi attestazioni e ambiti personalizzati per accedere ai token. Invia MFA codici tramite e-mail.
- AWS WAF web ACLs
-
Ispeziona il traffico in entrata verso gli endpoint e l'autenticazione del pool di utenti API per rilevare eventuali attività indesiderate a livello di rete e di applicazione.
- Sensibilità alle maiuscole
-
Impedisci la creazione di utenti il cui indirizzo e-mail o nome utente preferito sia identico a un altro utente, ad eccezione delle maiuscole e minuscole.
- Deletion protection (Protezione da eliminazione)
-
Impedite ai sistemi automatici di eliminare accidentalmente i vostri pool di utenti. Richiedi un'ulteriore conferma dell'eliminazione del pool di utenti in. AWS Management Console
- Errori di esistenza degli utenti
-
Evita la divulgazione di nomi utente e alias esistenti nel tuo pool di utenti. Restituisce un errore generico in risposta all'autenticazione non riuscita, indipendentemente dal fatto che il nome utente sia valido o meno.
Argomenti
- Aggiunta MFA a un pool di utenti
- Funzionalità di sicurezza avanzate del pool di utenti
- Associazione di un AWS WAF Web a un pool di utenti ACL
- Distinzione tra maiuscole e minuscole del bacino d'utenza
- Protezione da eliminazione del bacino d'utenza
- Gestione delle risposte agli errori relativi all'esistenza degli utenti
