本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
关闭高级安全功能
高级安全功能可为您的用户池添加配置选项。每当至少使用其中一项功能时,高级安全功能就会处于活动状态。要停用这些功能,必须停用每个活动组件。Amazon Cognito 控制台的 “高级安全” 选项卡中的 “停用” 选项会为您关闭所有这些功能。通过本章,您可以了解停用对用户池配置所做的更改,以及如何单独关闭这些功能。
- 访问令牌自定义
-
当您从 “高级安全” 选项卡停用高级安全功能时,Amazon Cognito 会从您的用户池中删除令牌生成前 Lambda 触发器。要在不自定义访问令牌的情况下添加新的令牌生成前触发器,请为该触发器分配一个新函数并对其进行
V1_0
事件配置。这些版本一的触发器事件只能处理对 ID 令牌的更改。要手动停用访问令牌自定义,请移除令牌生成前的触发器,然后添加一个新版本的触发器。
- 威胁防护
-
当您从 “高级安全” 选项卡停用高级安全功能时,Amazon Cognito 会停用所有威胁防御功能。您的用户池不再处理上下文数据、监控凭据是否存在泄露或评估用户活动是否存在安全风险。
没有手动操作可用于停用威胁防护。激活和停用高级安全功能会激活或停用威胁防护。
- 日志导出
-
当您从 “高级安全” 选项卡停用高级安全功能时,Amazon Cognito 会停用日志导出。您的用户池不再生成本地或导出的用户活动日志。
要停用日志导出,请在控制台的 “高级安全” 选项卡中选择 “导出用户活动日志” 旁边的编辑。您也可以发送删除任何
EventSource
值为的配置的SetLogDeliveryConfigurationAPI请求UserActivity
。 - 电子邮件 MFA
-
在用户池的 “登录体验” 选项卡中,编辑多重身份验证,并取消选择 “电子邮件” 作为可用方法之一。MFA