Menggunakan fitur keamanan kumpulan pengguna Amazon Cognito - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan fitur keamanan kumpulan pengguna Amazon Cognito

Anda mungkin ingin mengamankan aplikasi Anda dari gangguan jaringan, menebak kata sandi, peniruan identitas pengguna, dan pendaftaran dan masuk berbahaya. Konfigurasi fitur keamanan kumpulan pengguna Amazon Cognito Anda dapat menjadi komponen kunci dalam arsitektur keamanan Anda. Keamanan aplikasi Anda adalah tanggung jawab Pelanggan “Keamanan di cloud” seperti yang dijelaskan dalam Model Tanggung Jawab AWS Bersama. Alat-alat dalam Bab ini berkontribusi pada kemampuan desain keamanan aplikasi Anda agar sejalan dengan tujuan ini.

Keputusan penting yang harus Anda buat saat mengonfigurasi kumpulan pengguna adalah apakah akan mengizinkan pendaftaran dan masuk publik. Beberapa opsi kumpulan pengguna seperti klien rahasia, pembuatan administratif dan konfirmasi pengguna, dan kumpulan pengguna tanpa domain, tunduk pada tingkat yang lebih kecil terhadap serangan melalui internet. Namun, kasus penggunaan umum adalah klien publik yang menerima pendaftaran dari siapa pun di internet dan mengirim semua operasi langsung ke kumpulan pengguna Anda. Dalam konfigurasi apa pun, tetapi terutama dalam hal konfigurasi publik ini, kami menyarankan Anda merencanakan dan menyebarkan kumpulan pengguna Anda dengan mempertimbangkan fitur keamanan. Keamanan yang tidak memadai juga dapat memengaruhi AWS tagihan Anda ketika sumber yang tidak diinginkan membuat pengguna aktif baru atau mencoba mengeksploitasi pengguna yang sudah ada.

MFAdan fitur keamanan tingkat lanjut berlaku untuk pengguna lokal. Pihak ketiga IdPs bertanggung jawab atas postur keamanan pengguna federasi.

Fitur keamanan kumpulan pengguna
Otentikasi multi-faktor () MFA

Minta kode yang dikirim oleh kumpulan pengguna melalui SMS pesan, atau dari aplikasi autentikator, untuk mengonfirmasi login kumpulan pengguna.

Fitur keamanan tingkat lanjut

Pantau proses masuk untuk indikator risiko dan terapkan MFA atau blokir proses masuk. Tambahkan klaim dan cakupan khusus untuk mengakses token. Kirim MFA kode melalui email.

AWS WAF web ACLs

Periksa lalu lintas masuk ke titik akhir kumpulan pengguna Anda dan otentikasi API untuk aktivitas yang tidak diinginkan di lapisan jaringan dan aplikasi.

Kepekaan kasus

Mencegah pembuatan pengguna yang alamat email atau nama pengguna yang disukai identik dengan pengguna lain kecuali untuk kasus karakter.

Perlindungan penghapusan

Cegah sistem otomatis menghapus kumpulan pengguna Anda secara tidak sengaja. Memerlukan konfirmasi tambahan penghapusan kumpulan pengguna di. AWS Management Console

Kesalahan keberadaan pengguna

Lindungi dari pengungkapan nama pengguna dan alias yang ada di kumpulan pengguna Anda. Kembalikan kesalahan umum sebagai respons terhadap otentikasi yang gagal, apakah nama pengguna valid atau tidak.