Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Utilizzo delle caratteristiche di sicurezza dei pool di utenti di Amazon Cognito Potresti voler proteggere la tua applicazione dalle intrusioni di rete, dall'indovinazione delle password, dall'impersonificazione degli utenti e da iscrizioni e accessi malintenzionati. La configurazione delle funzionalità di sicurezza dei pool di utenti di Amazon Cognito può essere un componente chiave della tua architettura di sicurezza. La sicurezza della tua applicazione è *responsabilità del cliente («Sicurezza nel cloud»*), come descritto nel [Modello di responsabilità AWS condivisa](https://aws.amazon.com/compliance/shared-responsibility-model/). Gli strumenti di questo capitolo contribuiscono a far sì che la progettazione della sicurezza delle applicazioni sia in linea con questi obiettivi. Una decisione importante da prendere quando si configura il pool di utenti è se consentire la registrazione e l'accesso pubblici. Alcune opzioni relative ai pool di utenti, come i client riservati, la creazione e la conferma amministrativa degli utenti e i pool di utenti senza dominio, sono soggette in misura minore agli attacchi su Internet. Tuttavia, un caso d'uso comune sono i client pubblici che accettano l'iscrizione di chiunque su Internet e inviano tutte le operazioni direttamente al pool di utenti. In qualsiasi configurazione, ma soprattutto nel caso di queste configurazioni pubbliche, consigliamo di pianificare e implementare il pool di utenti tenendo conto delle funzionalità di sicurezza. Una sicurezza insufficiente può influire sulla AWS bolletta anche quando fonti indesiderate creano nuovi utenti attivi o tentano di sfruttare gli utenti esistenti. La MFA e la protezione dalle minacce si applicano agli utenti [locali](cognito-terms.md#terms-localuser). IdPs Le terze parti sono responsabili del livello di sicurezza degli utenti [federati](cognito-terms.md#terms-federateduser).Funzionalità di sicurezza dei pool di utenti **Autenticazione a più fattori (MFA)** Richiedi un codice che il tuo pool di utenti invii tramite e-mail (con il piano di funzionalità Essentials o Plus) o SMS o da un'app di autenticazione per confermare l'accesso al pool di utenti. **Protezione dalle minacce** Monitora l'accesso per individuare gli indicatori di rischio e applica la MFA o blocca l'accesso. Aggiungi attestazioni e ambiti personalizzati per accedere ai token. Invia codici MFA tramite e-mail. **AWS WAF web ACLs** Ispeziona il traffico in entrata verso gli [endpoint del tuo pool di utenti e l'API di autenticazione](authentication-flows-public-server-side.md#user-pools-API-operations) per individuare attività indesiderate a livello di rete e di applicazione. **Sensibilità alle maiuscole** Impedisci la creazione di utenti il cui indirizzo e-mail o nome utente preferito sia identico a un altro utente, ad eccezione delle maiuscole e minuscole. **Protezione da eliminazione** Impedite ai sistemi automatici di eliminare accidentalmente i vostri pool di utenti. Richiedi un'ulteriore conferma dell'eliminazione del pool di utenti in. Console di gestione AWS **Errori di esistenza degli utenti** Evita la divulgazione di nomi utente e alias esistenti nel tuo pool di utenti. Restituisce un errore generico in risposta all'autenticazione non riuscita, indipendentemente dal fatto che il nome utente sia valido o meno. **Topics** + [Aggiunta dell'autenticazione MFA a un bacino d'utenza](user-pool-settings-mfa.md) + [Sicurezza avanzata con protezione dalle minacce](cognito-user-pool-settings-threat-protection.md) + [Associa un ACL AWS WAF web a un pool di utenti](user-pool-waf.md) + [Distinzione tra maiuscole e minuscole del bacino d'utenza](user-pool-case-sensitivity.md) + [Protezione da eliminazione del bacino d'utenza](user-pool-settings-deletion-protection.md) + [Gestione delle risposte agli errori relativi all'esistenza degli utenti](cognito-user-pool-managing-errors.md)