Cognito

Vir meer inligting, besoek:

Gebruiker volharding

Cognito is 'n diens wat toelaat om rolle aan ongeverifieerde en geverifieerde gebruikers te gee en 'n gids van gebruikers te beheer. Verskeie verskillende konfigurasies kan verander word om volharding te handhaaf, soos:

• Voeg 'n Gebruikerpool wat deur die gebruiker beheer word, by 'n Identiteitspoel

• Gee 'n IAM rol aan 'n ongeverifieerde Identiteitspoel en staan Basiese outentiseringsvloei toe

• Of aan 'n geverifieerde Identiteitspoel as die aanvaller kan inteken

• Of verbeter die toestemmings van die gegee rolle

• Skep, verifieer & privesc via eienskappe wat deur gebruikers beheer word of nuwe gebruikers in 'n Gebruikerpool

• Laat eksterne Identiteitsverskaffers toe om in te teken by 'n Gebruikerpool of in 'n Identiteitspoel

Kyk hoe om hierdie aksies uit te voer in

cognito-idp:SetRiskConfiguration

'n Aanvaller met hierdie bevoegdheid kan die risikokonfigurasie wysig om as 'n Cognito-gebruiker te kan inteken sonder dat alarms geaktiveer word. Kyk na die opdraggereël om al die opsies te sien:

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

Standaard is dit uitgeschakeld: