Amazon Cognito User Pools サービスで、AWS CloudTrail を使用して、すべての API 呼び出しのログ記録ができるようになりました
Amazon Cognito ユーザープールは、User Pool Actions ページに一覧されているすべてのアクションをイベントとして CloudTrail ログファイルに記録できるようになりました。これにより、開発者はユーザー、ロール、または AWS サービスによって実行されたすべてのアクションを簡単に記録できるようになりました。拡張された CloudTrail のログ記録により、ガバナンス、コンプライアンス、運用、およびリスク監査機能が向上します。現在、ホストされた UI やフェデレーションの呼び出しは、CloudTrail のログ記録イベントに含まれていません。開発者は、証跡を作成し、CloudTrail イベントとしてキャプチャされた Cognito API 呼び出しを Amazon S3 バケットに継続的に配信できます。開発者は、証跡を設定しなくても、[イベント履歴] で
Amazon Cognito による、通常とは異なるサインインアクティビティや漏洩した認証情報に対する保護が一般利用可能に
リスクベースの適応型認証と漏洩した認証情報に対する保護のための Amazon Cognito の新しい高度なセキュリティ機能が、ウェブおよびモバイルのアプリケーション全体でユーザーアカウントを保護するために一般に利用できるようになりました。 Amazon Cognito で、新しい場所やデバイスからのサインイン試行など通常とは異なるサインインアクティビティが検出されると、そのアクティビティにリスクスコアが割り当てられ、ユーザーに対して追加の証明を求めるか、そのサインインリクエストをブロックするかを選択できます。不審なサインインの試みがユーザーに通知され、アカウントの保護が求められます。また、ログイン試行の履歴とそれらのリスクスコアを表示することもできます。 漏洩した認証情報に対する保護については、Amazon Cognito はユーザーが他の場所で漏洩した認証情報を入力すると検出します。ユ
アダプティブ認証の使用 - Amazon Cognito
アダプティブ認証では、リスクレベルの上昇に対応して、疑わしいサインインをブロックする、または 2 番目の要素認証を追加するようにユーザープールを設定できます。Amazon Cognito はサインインの試行ごとに、サインインリクエストが侵害されたソースからのものである可能性についてリスクスコアを生成します。このリスクスコアは、アプリケーションが提供するデバイスとユーザーの要因、および Amazon Cognito がリクエストから派生するその他の要因に基づいています。Amazon Cognito によるリスク評価の要因には、IP アドレスとユーザーエージェント 、ユーザーエージェント、および他のサインイン試行からの地理的距離があります。アダプティブ認証は、Amazon Cognito がユーザーのセッションでリスクを検出し、ユーザーがまだ MFA メソッドを選択していない場合に、ユーザープ
ユーザープールの高度なセキュリティ機能 - Amazon Cognito
ユーザープールを作成すると、Amazon Cognito コンソールのナビゲーションバーの [Advanced security] (アドバンストセキュリティ) にアクセスできるようになります。ユーザープールのアドバンストセキュリティ機能をオンにし、さまざまなリスクに対応して実行されるアクションをカスタマイズすることができます。また、監査モードを使用して、セキュリティ緩和策を適用せずに、検出されたリスクに関するメトリクスを収集できます。監査モードでは、アドバンストセキュリティ機能が Amazon CloudWatch にメトリクスをパブリッシュします。Amazon Cognito が最初の高度なセキュリティイベントを生成した後に、高度なセキュリティメトリクスを確認できます。「脅威保護メトリクスの表示」を参照してください。 のアドバンスドセキュリティ機能には追加料金が適用されます。詳細につい
Application Load Balancer 組み込み認証によりログインを簡略化 | Amazon Web Services
Amazon Web Services ブログ Application Load Balancer 組み込み認証によりログインを簡略化 本日は、Application Load Balancer (ALB) に組み込みの認証サポートを発表できることにワクワクしています。ALB は、今後、ユーザーがアプリケーションにアクセスする際、ユーザーを安全に認証できるようになり、開発者に認証をサポートするためコードを書く必要を排除し、バックエンドからの認証責任を軽減させます。チームは認証機能を試せる素晴らしいライブサンプルの環境を構築できます。 アイデンティティベースのセキュリティは、最新のアプリケーションの重要なコンポーネントであり、顧客がミッションクリティカルなアプリケーションのクラウドへの移行を継続するにつれて、開発者は同じ認証コードを何度も何度も実装するように要求されます。企業は、それぞれのク
サインイン後にアイデンティティプールを使用して AWS のサービス にアクセスする - Amazon Cognito
ユーザーがユーザープールでサインインすると、アイデンティティプールから発行された一時的な API 認証情報を使用して AWS のサービス にアクセスできます。 ウェブアプリケーションまたはモバイルアプリケーションは、ユーザープールからトークンを受け取ります。ユーザープールをアイデンティティプールの ID プロバイダーとして設定すると、アイデンティティプールはトークンを一時的な AWS 認証情報と交換します。これらの認証情報は、IAM ロールとそのポリシーの範囲に絞り込むことができ、ユーザーは限定された AWS リソースセットにアクセスできます。詳細については、「ID プールの認証フロー」を参照してください。 次の図は、アプリケーションがユーザープールでサインインし、アイデンティティプールの認証情報を取得し、AWS のサービス にアセットをリクエストする方法を示しています。 ユーザー自身の認
【サーバーレスなユーザ管理基盤】Amazon Cognito ユーザープールにOpenID Connectを使ってLINEアカウントを連携させてみる どうも!大阪オフィスの西村祐二です。 みなさんCognitoは使ってますか? 少し前になりますが、5月17日頃にAmazon Cognito ユーザープールにOpenID Connect(以降OIDC) プロバイダーを追加できるようになりました。 https://aws.amazon.com/jp/about-aws/whats-new/2018/05/amazon-cognito-now-supports-the-capability-to-add-custom-oidc-providers/ いままでは、Google,、Facebook、AmazonEC、SAMLだけだったのですが、このアップデートにより、OpenID Connectに準
こんにちは!広告技術部のUT@mocyutoです! 最近はスマブラでなんのキャラを使おうか迷っています この記事はGunosy Advent Calender 19日目の記事です。 昨日の記事は@mathetakeのpeer-to-peerはGoogleの夢を見るかでした。 はじめに OIDC ALBの認証機能 一般的な認証機構 ALBを利用した認証 データフローの説明 実際の導入 APIでjwtから認証情報を取得する例 まとめ はじめに みなさんユーザ認証はどうやって作っていますか? フレームワークを使って実装していますか? それともイチから自前で作っていますか? SSOのシステムとかはどうでしょう? OIDCとAWSのALBを使えば簡単にユーザのログイン管理を作ることができます。 (少し煽り気味のタイトルですいません ;) OIDC OpenID Connect と言って、OAuth2
【新機能】AWS ELBのApplication Load Balancer(ALB)の認証機能でWebアプリにGoogle認証を追加する Application Load Balancer(ALB)の認証機能のひとつ、OpenID Connectの例としてWebアプリにGoogle認証をかける様子をご紹介します。 ども、大瀧です。 本日、AWS ELBのApplication Load Balancer(ALB)に認証機能が追加されました。 Simplify Login with Application Load Balancer Built-in Authentication | AWS News Blog ALBの認証機能では様々なことができるのですが独自IdPとの連携は既に他のメンバーが記事を書いているので、本記事ではOpenID Connectの例としてGoogle Identi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
