关闭高级安全功能

高级安全功能可为您的用户池添加配置选项。每当至少使用其中一项功能时，高级安全功能就会处于活动状态。要停用这些功能，必须停用每个活动组件。Amazon Cognito 控制台的 “高级安全” 选项卡中的 “停用” 选项会为您关闭所有这些功能。通过本章，您可以了解停用对用户池配置所做的更改，以及如何单独关闭这些功能。

访问令牌自定义

当您从 “高级安全” 选项卡停用高级安全功能时，Amazon Cognito 会从您的用户池中删除令牌生成前 Lambda 触发器。要在不自定义访问令牌的情况下添加新的令牌生成前触发器，请为该触发器分配一个新函数并对其进行V1_0事件配置。这些版本一的触发器事件只能处理对 ID 令牌的更改。

要手动停用访问令牌自定义，请移除令牌生成前的触发器，然后添加一个新版本的触发器。

威胁防护

当您从 “高级安全” 选项卡停用高级安全功能时，Amazon Cognito 会停用所有威胁防御功能。您的用户池不再处理上下文数据、监控凭据是否存在泄露或评估用户活动是否存在安全风险。

没有手动操作可用于停用威胁防护。激活和停用高级安全功能会激活或停用威胁防护。

日志导出

当您从 “高级安全” 选项卡停用高级安全功能时，Amazon Cognito 会停用日志导出。您的用户池不再生成本地或导出的用户活动日志。

要停用日志导出，请在控制台的 “高级安全” 选项卡中选择 “导出用户活动日志” 旁边的编辑。您也可以发送删除任何EventSource值为的配置的SetLogDeliveryConfigurationAPI请求UserActivity。

电子邮件 MFA

在用户池的登录体验选项卡中，编辑多重身份验证，并取消选择电子邮件作为可用方法之一。MFA

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

防止密码重复使用

AWS WAF 网页 ACLs