AWS - Cognito Persistence
Cognito
अधिक जानकारी के लिए, इसे देखें:
pageAWS - Cognito Enumउपयोगकर्ता स्थायित्व
Cognito एक सेवा है जो अप्रमाणित और प्रमाणित उपयोगकर्ताओं को भूमिका देने और उपयोगकर्ताओं के निर्देशिका को नियंत्रित करने की अनुमति देती है। कुछ स्थायित्व बनाए रखने के लिए कई विभिन्न विन्यासों को संशोधित किया जा सकता है, जैसे:
एक उपयोगकर्ता पूल को एक पहचान पूल में उपयोगकर्ता द्वारा नियंत्रित करना
एक अप्रमाणित पहचान पूल को एक IAM भूमिका देना और मूल एथेंटिकेशन फ्लो की अनुमति देना
या एक प्रमाणित पहचान पूल को यदि हमलावर लॉगिन कर सकता है
या दिए गए भूमिकाओं की अनुमति को सुधारें
नियंत्रित उपयोगकर्ताओं या नए उपयोगकर्ताओं के माध्यम से निर्मित उपयोगकर्ताओं के माध्यम से निर्माण, सत्यापन और प्राइवेसी करें
एक उपयोगकर्ता पूल या एक पहचान पूल में बाहरी पहचान प्रदाताओं को लॉगिन करने की अनुमति देना
इन कार्रवाइयों को कैसे करें, इसे देखें
pageAWS - Cognito Privesccognito-idp:SetRiskConfiguration
cognito-idp:SetRiskConfiguration
इस अधिकार के साथ एक हमलावर को जोखिम विन्यास को संशोधित करने की अनुमति हो सकती है ताकि वह Cognito उपयोगकर्ता के रूप में लॉगिन कर सके बिना चेतावनी ट्रिगर होने। cli की जांच करें और सभी विकल्पों की जांच करें:
डिफ़ॉल्ट रूप से यह अक्षम होता है:
Last updated