Cognito

अधिक जानकारी के लिए, इसे देखें:

उपयोगकर्ता स्थायित्व

Cognito एक सेवा है जो अप्रमाणित और प्रमाणित उपयोगकर्ताओं को भूमिका देने और उपयोगकर्ताओं के निर्देशिका को नियंत्रित करने की अनुमति देती है। कुछ स्थायित्व बनाए रखने के लिए कई विभिन्न विन्यासों को संशोधित किया जा सकता है, जैसे:

• एक उपयोगकर्ता पूल को एक पहचान पूल में उपयोगकर्ता द्वारा नियंत्रित करना

• एक अप्रमाणित पहचान पूल को एक IAM भूमिका देना और मूल एथेंटिकेशन फ्लो की अनुमति देना

• या एक प्रमाणित पहचान पूल को यदि हमलावर लॉगिन कर सकता है

• या दिए गए भूमिकाओं की अनुमति को सुधारें

• नियंत्रित उपयोगकर्ताओं या नए उपयोगकर्ताओं के माध्यम से निर्मित उपयोगकर्ताओं के माध्यम से निर्माण, सत्यापन और प्राइवेसी करें

• एक उपयोगकर्ता पूल या एक पहचान पूल में बाहरी पहचान प्रदाताओं को लॉगिन करने की अनुमति देना

इन कार्रवाइयों को कैसे करें, इसे देखें

cognito-idp:SetRiskConfiguration

इस अधिकार के साथ एक हमलावर को जोखिम विन्यास को संशोधित करने की अनुमति हो सकती है ताकि वह Cognito उपयोगकर्ता के रूप में लॉगिन कर सके बिना चेतावनी ट्रिगर होने। cli की जांच करें और सभी विकल्पों की जांच करें:

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

डिफ़ॉल्ट रूप से यह अक्षम होता है: