Amazon Cognito 文档历史记录 - Amazon Cognito

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Cognito 文档历史记录

下表介绍 Amazon Cognito 文档的重要补充部分。我们还会根据您发送的反馈对文档进行频繁的小幅更新。要提交反馈,请找到 Amazon Cognito 文档中任何页面底部的反馈链接。

变更说明日期

新的电子邮件高级安全功能MFA。

现在,您可以使用高级安全功能通过电子邮件发送多重身份验证 (MFA) 代码。

2024 年 9 月 12 日

新内容和页面变更。

修改了标题,删除了不需要的内容,添加了基于场景的介绍,移动了用户池OIDC和托管的用户界面端点对用户池部分的引用。

2024年9月9日

有关的最新信息AmazonCognitoUnAuthedIdentitiesSessionPolicy

现在,用于缩小身份池中未经身份验证的身份的范围的 AWS 托管策略授权了 Amazon Location Service。

2024 年 8 月 9 日

通过 Lambda 触发器和增强的威胁检测实现自定义身份验证的新威胁防护。

现在,您可以使用威胁防护分析自定义身份验证登录,并应用自适应身份验证响应。威胁防护现在还会分析登录流量,找出两次尝试之间不可能存在的地理距离。

2024 年 8 月 8 日

新的高级安全功能,用于防止密码重复使用和用户活动日志导出。

现在,您可以在 Amazon Cognito 用户池中使用高级安全功能导出用户活动日志并设置密码历史策略。

2024年8月6日

Amazon Cognito 现已在加拿大西部(卡尔加里)和亚太地区(香港)上市。 AWS 区域

现在,您可以在加拿大西部(卡尔加里)和亚太地区(香港)地区创建 Amazon Cognito 资源。

2024 年 7 月 9 日

改进了对应用程序行为的描述以提高安全性

更新了有关高级安全自适应身份验证的设备上下文数据的信息。

2024 年 6 月 10 日

在令牌前 Lambda 触发器中增加了对复杂对象的支持

现在,您可以将数组和JSON对象添加到 ID 和访问令牌声明中。

2024 年 5 月 30 日

更新了有关已验证权限和 Amazon Cognito 的信息。

亚马逊验证权限现在可以更直接地与 Amazon Cognito 集成。

2024 年 5 月 15 日

多区域 Amazon SES 已验证身份。

在一些 AWS 区域 没有亚马逊的情况下SES,Amazon Cognito 用户池在两个远程区域之间进行负载平衡电子邮件。

2024 年 5 月 10 日

添加了有关 M2M 授权和管理成本的信息。

了解如何在 Amazon Cognito 用户池中使用客户凭证授予 machine-to-machine (M2M) 用例。

2024 年 5 月 9 日

Amazon Cognito 现已在欧洲(西班牙)和亚太地区(海得拉巴)上市。 AWS 区域

现在,您可以在欧洲(西班牙)和亚太地区(海得拉巴)地区创建 Amazon Cognito 资源。

2024年4月15日

Amazon Cognito 现已在亚太地区(墨尔本)上市。 AWS 区域

现在,您可以在亚太地区(墨尔本)地区创建 Amazon Cognito 资源。

2024 年 4 月 4 日

在 Flutter 中为亚马逊 Cognito 用户池添加了一个安卓应用程序示例。

你可以通过上面的 Flutter 示例应用程序为亚马逊 Cognito 构建一款入门级移动应用程序。 GitHub

2024 年 4 月 4 日

新的入门内容

扩展了入门、常见场景、多租户最佳实践以及登录后访问资源的内容。

2024 年 4 月 1 日

Amazon Cognito 现已在欧洲(苏黎世)上市。 AWS 区域

现在,您可以在欧洲(苏黎世)地区创建 Amazon Cognito 资源。

2024 年 3 月 14 日

亚马逊 Cognito 现已在中东上市 () UAE。 AWS 区域

您现在可以在中东 (UAE) 地区创建 Amazon Cognito 资源。

2024 年 3 月 8 日

新SAML功能和改进的内容。

现在,您可以对SAML请求进行签名、加密SAML响应和设置 IdP 启动SAMLSSO。

2024年2月1日

可增加配额。

现在,您可以为 Amazon Cognito 请求速率配额购买更多容量。

2024 年 1 月 25 日

Amazon Cognito 身份池支持服务配额中的请求速率。

现在,您可以监控 Amazon Cognito 身份池的 requests-per-second (RPS) 配额,并在 Service Quotas 控制台中请求增加配额。

2023 年 12 月 19 日

添加了一项用于自定义访问令牌内容的新功能。

现在,您可以在用户池访问令牌中添加、修改和删除声明和范围。

2023 年 12 月 12 日

改进了有关应用程序客户端和OAuth范围的内容。

澄清对 使用应用程序客户端进行特定于应用程序的设置作用域、M2M APIs 和资源服务器 所做的编辑和更正。删除了旧版控制台指令。

2023 年 11 月 14 日

改进了有关设备和设备身份验证的内容。

有关使用设备密钥和设备SRP身份验证的新内容。

2023 年 10 月 18 日

更新了 AWS Management Console 指南。

删除了用户池控制台参考以及相关主题中重新分发的主题,并为 Amazon Cognito 控制台中基于选项卡的整理方式添加了指南。

2023 年 8 月 30 日

不再强调直接访问LOGIN端点。

添加了用户池登录端点的直观概述,并强调了从对端点授权开始身份验证。

2023 年 8 月 30 日

Amazon Cognito 现已在亚太地区(大阪)和以色列(特拉维夫)上市。 AWS 区域

现在,您可以在亚太地区(大阪)和以色列(特拉维夫)地区创建 Amazon Cognito 资源。

2023 年 8 月 30 日

介绍了有关使用亚马逊验证权限授权 Amazon Cognito 的信息。

在您的应用程序中,您可以调用已验证的权限API来生成来自中央机构的访问决策。

2023 年 8 月 1 日

在 Amazon CloudWatch Logs 中添加了一项用于记录用户池详细用户活动的新功能。

现在,您可以将电子邮件和SMS消息传送错误 CloudWatch 记录到日志组中。

2023 年 8 月 1 日

更新了有关身份池访客用户的 AWS 托管策略的信息。

身份池访客用户的权限范围现在包括内联会话策略和 AWS 托管会话策略。

2023 年 5 月 16 日

Amazon Cognito 身份池的内容改进和新的控制台说明。

添加了新的控制台演练以反映新的控制台体验,改进了身份池的代码集成详细信息。

2023 年 5 月 16 日

对服务主页和用户池主页进行了新增和改进。

更新了 Amazon Cognito 和用户池的概述页面。

2023 年 5 月 16 日

对用户池令牌文档的总体改进。

更新了示例令牌,添加了有关验证令牌的新信息。

2023 年 2 月 16 日

现在,您可以在中记录 Amazon Cognito 身份池数据事件。 AWS CloudTrail

CloudTrail 支持在记录数据事件的跟踪中选择 Amazon Cognito 身份池的大容量API操作。

2023 年 2 月 15 日

更新了 Lambda 触发器示例和描述。

Lambda 触发器示例已更新至 JavaScript 版本 3。现在,您可以直接将 Lambda 触发器API与操作关联起来。

2023 年 1 月 31 日

Amazon Cognito 身份池将 AWS 托管策略应用于未经身份验证的会话。

使用增强型流程进行身份验证的身份池用户现在可以对其会话应用额外的 AWS 托管策略。

2023 年 1 月 31 日

添加了代码示例。

本指南现在包含各种编程语言的 Amazon Cognito 应用程序的示例代码。

2023 年 1 月 23 日

添加了有关使用 Amazon Cognito 用户池进行API模型和身份验证的信息。

Amazon Cognito 用户池有多种API接口和格式用于请求授权。

2022 年 12 月 15 日

亚马逊 Cognito 现已在欧洲(米兰)上市。 AWS 区域

您现在可以在欧洲地区(米兰)区域创建 Amazon Cognito 用户池。

2022 年 12 月 6 日

添加了有关用户池删除保护的信息。

当你使用创建新的用户池时 AWS Management Console,默认情况下会保护该用户池不被删除。

2022 年 10 月 20 日

添加了托管 UI 的用户指南以及托管 UI TOTP MFA 中的相关信息。

您的用户现在可以在 Amazon Cognito 托管用户界面中注册TOTPMFA设备。现在,您可以预览默认的托管用户界面。

2022 年 9 月 8 日

添加了有关 AWS WAF 和 Amazon Cognito 的信息。

现在,您可以将 AWS WAF 网站ACL与 Amazon Cognito 用户池关联起来。

2022 年 8 月 3 日

添加了更多示例 AWS CloudTrail 事件。

Amazon Cognito 现在会将联合身份验证和托管 UI 请求记录到您的跟踪。

2022 年 6 月 15 日

添加了有关两步属性验证的信息。

现在,您可以选择您的用户是否必须验证新的电子邮件地址或电话号码,然后才能使用该地址或电话号码登录。

2022 年 6 月 9 日

更新了联盟文档。新的 IP 地址传播功能。

更新了设置用户池社交 IdPs的演练。添加了有关联合用户配置文件和属性映射的信息。添加了有关设备指纹的新信息,以提高安全性。

2022 年 5 月 31 日

无需与托管用户界面交互即可登录联合用户

添加了有关如何为应用程序添加书签的新页面,以便 Amazon Cognito 以静默方式引导用户进行联合登录。

2022年5月29日

Amazon Cognito 用户池的区域内消息SMS和电子邮件消息

现在,您可以将亚马逊简单通知服务用于SMS发送消息,将亚马逊简单电子邮件服务用于发送电子邮件,这与您的用户池 AWS 区域 相同。

2022 年 3 月 14 日

配额页面的更新

添加并阐明了资源和请求速率配额。

2022 年 1 月 10 日

全新 Amazon Cognito 用户池控制台体验

更新了在更新后的 Amazon Cognito 控制台中创建和管理用户池的说明。

2021 年 11 月 18 日

RevokeToken API和吊销终端节点

您可以使用该 RevokeToken 操作来撤消用户的刷新令牌

2021 年 6 月 10 日

多租户最佳实践

为多租户应用程序添加了最佳实践。

2021 年 3 月 4 日

访问控制属性

Amazon Cognito 身份池为访问控制 (AFAC) 提供了属性,供客户向用户授予资源访问权限。 AWS 授权可以根据用户用来与 Amazon Cognito 联合的身份提供商提供的用户属性执行。

2021 年 1 月 15 日

自定义SMS发件人 Lambda 触发器和自定义电子邮件发件人 Lambda 触发器

自定义SMS发件人 Lambda 触发器和自定义电子邮件发件人 Lambda 触发器允许第三方提供商通过您的 Lambda 函数代码向您的用户发送电子邮件和SMS通知。

2020 年 11 月 30 日

亚马逊 Cognito 代币更新

在访问令牌、ID 令牌和刷新令牌中添加了更新的过期信息。

2020 年 10 月 29 日

亚马逊 Cognito 服务配额

Service Quotas 可用于 Amazon Cognito 类别配额。您可以使用 Service Quotas 控制台查看配额使用情况、请求增加配额以及创建 CloudWatch 警报以监控您的配额使用情况。作为此次变更的一部分,Amazon Cognito 用户池的可用 CloudWatch指标部分已更新,以反映新信息。新的栏目名称为:跟踪和 Service Quotas 中的配额 CloudWatch和使用情况

2020 年 10 月 29 日

亚马逊 Cognito 配额分类

配额分类可用于帮助您监控配额使用情况并请求增加配额。配额根据常见使用案例分为不同的类别。

2020 年 8 月 17 日

美国 G 支持亚马逊 Cognito AWS ovCLoud

AWS GovCloud (美国)地区现已支持 Amazon Cognito。

2020 年 5 月 13 日

亚马逊 Cognito Pinpoint 文档更新

添加了新的服务相关角色。更新了有关“将 Amazon Pinpoint 分析与 Amazon Cognito 用户池结合使用”的说明。

2020 年 5 月 13 日

全新 Amazon Cognito 专门的安全章节

“安全” 章节可以帮助您的组织获得有关 AWS 服务的内置和可配置安全性的深入信息。我们的新章节提供有关云及云中安全性的信息。

2020 年 4 月 30 日

亚马逊 Cognito 身份池现在支持使用苹果登录

Sign in with Apple 功能现已在所有运营 Amazon Cognito 的区域推出,cn-north-1 region 除外。

2020 年 4 月 7 日

Facebook 新API版本

在 Facebook 上添加了版本选择API。

2020 年 4 月 3 日

用户名不区分大小写更新

添加了关于在创建用户池之前启用用户名不区分大小写的建议。

2020 年 2 月 11 日

有关的新信息 AWS Amplify

添加了有关使用和库将 Amazon Cognito 与您的网络或移动应用程序集成的信息 AWS Amplify SDKs。删除了之前有关使用 Amazon Cognito SDKs 的信息。 AWS Amplify

2019 年 11 月 22 日

用户池触发器的新属性

现在,Amazon Cognito 在事件信息中包含一个clientMetadata参数,该参数会传递给大多数用户池触发器的 AWS Lambda 函数。您可以使用此参数来通过其他数据强化自定义身份验证工作流。

2019 年 10 月 4 日

更新了限制

ListUsers API操作的限制已更新。

2019 年 6 月 25 日

新限制

用户池中的软性限制现在包含对用户数量的限制。

2019 年 6 月 17 日

亚马逊 Cognito 用户池的亚马逊SES电子邮件设置

您可以配置用户池,以便 Amazon Cognito 使用您的亚马逊SES配置向您的用户发送电子邮件。此设置允许 Amazon Cognito 以比其他可能的方式更高的送达量发送电子邮件。

2019 年 4 月 8 日

标签支持

添加了有关标记 Amazon Cognito 资源的信息。

2019 年 3 月 26 日

更改自定义域的证书

如果您使用自定义域来托管 Amazon Cognito 托管用户界面,则可以根据需要更改该域的SSL证书。

2018 年 12 月 19 日

新限制

添加了针对每个用户可以属于的最大组数的新限制。

2018 年 12 月 14 日

更新了限制

更新了用户池的软限制。

2018 年 12 月 11 日

更新了用于验证电子邮件地址和电话号码的文档

添加了有关配置用户池以在用户注册您的应用程序时要求进行电子邮件或电话验证的信息。

2018 年 11 月 20 日

测试电子邮件的文档更新

添加了有关在测试应用程序时从 Amazon Cognito 启动电子邮件传送的指导信息。

2018 年 11 月 13 日

亚马逊 Cognito 高级安全

新增的安全功能使开发人员能够保护他们的应用程序和用户免受恶意的自动程序攻击,确保用户账户拒绝已泄露的凭证,并根据计算的登录尝试风险自动调整登录所需的难度。

2018 年 6 月 14 日

亚马逊 Cognito 托管用户界面的自定义域名

允许开发人员将自己的完全自定义域用于 Amazon Cognito 用户池中的托管 UI。

2018 年 4 月 6 日

Amazon Cognito 用户池OIDC身份提供商

添加了通过 OpenID Conn OIDC ect () 身份提供商(例如 Salesforce 或 Ping Identity)登录的用户池。

2018 年 5 月 17 日

亚马逊 Cognito Lambda 迁移触发器

添加了介绍 Lambda 迁移触发器功能的页面

2018年4月8日

亚马逊 Cognito 开发者指南更新

添加了顶层内容“什么是 Amazon Cognito”和“Amazon Cognito 入门”。还添加了常见场景并重新组织了用户池TOC。添加了新的“Amazon Cognito 用户池入门”部分。

2018 年 4 月 6 日

亚马逊 Cognito 高级安全测试版

添加的新安全功能,可让开发人员保护应用和用户远离恶意自动程序,确保已在 Internet 上泄露的凭证无法登录用户账户,并根据登录尝试计算出风险,据此自动调整登录所需的难度。

2017 年 11 月 28 日

亚马逊 Pinpoint 集成

添加了使用 Amazon Pinpoint 为您的 Amazon Cognito 用户池应用程序提供分析并丰富 Amazon Pinpoint 活动用户数据的功能。

2017 年 9 月 26 日

Amazon Cognito 用户池的联合和内置应用程序用户界面功能

增加了允许您的用户通过 Facebook、Google、Login with Amazon 或SAML身份提供商登录您的用户池的功能。添加了可自定义的内置应用程序 UI 和带有自定义声明的 OAuth 2.0 支持。

2017 年 8 月 10 日

HIPAA以及与PCI合规性相关的功能更改

添加了允许用户使用电话号码或电子邮件地址作为用户名的功能。

2017 年 6 月 7 日

用户组和基于角色的访问控制功能

添加了创建和管理用户组的管理功能。管理员可以根据群组成员资格和管理员创建的规则为用户分配IAM角色。

2016 年 12 月 15 日

文档更新

更新了显示如何在用户池中使用 AWS Lambda 触发器的示例。

2016年11月27日

文档更新

更新了 iOS 代码示例。

2016 年 11 月 18 日

文档更新

添加了有关用户账户的确认流程的信息。

2016 年 11 月 9 日

创建用户账户功能

增加了管理功能,可通过 Amazon Cognito 控制台和. API

2016 年 10 月 6 日

用户导入功能

添加了 Cognito 用户池的批量导入功能。使用此功能将用户从现有身份提供商迁移到 Amazon Cognito 用户池。

2016 年 9 月 1 日

Cognito 用户池正式上市

添加了 Cognito 用户池功能。借助此功能,使用用户池创建和维护用户目录,并将注册信息和登录信息添加到移动应用程序或 Web 应用程序中。

2016 年 7 月 28 日

SAML支持

增加了对通过安全断言标记语言 2.0 (SAML2.0) 使用身份提供者进行身份验证的支持。

2016 年 6 月 23 日

CloudTrail 整合

增加了与的集成 AWS CloudTrail。

2016 年 2 月 18 日

将事件与 Lambda 集成

使您能够在 Amazon Cognito 中执行 AWS Lambda 函数以响应 Amazon Cognito 中的重要事件。

2015 年 4 月 9 日

数据流到 Amazon Kinesis

提供了对数据流的控制和了解。

2015 年 3 月 4 日

OpenID Connect 支持

启用了对 OpenID Connect 提供商的支持。

2014年11月23日

推送同步

启用了对无提示推送同步的支持

2014 年 11 月 6 日

添加了对开发者身份验证的支持

使拥有自己的身份验证和身份管理系统的开发人员被视为 Amazon Cognito 中的身份提供商。

2014 年 9 月 29 日

亚马逊 Cognito 正式上市

2014 年 7 月 10 日