AWS - Cognito Persistence
Cognito
अधिक जानकारी के लिए, पहुँचें:
User persistence
Cognito एक सेवा है जो अनधिकृत और अधिकृत उपयोगकर्ताओं को भूमिकाएँ देने और उपयोगकर्ताओं के एक निर्देशिका को नियंत्रित करने की अनुमति देती है। कुछ स्थिरता बनाए रखने के लिए कई विभिन्न कॉन्फ़िगरेशन को बदला जा सकता है, जैसे:
एक User Pool जोड़ना जिसे उपयोगकर्ता द्वारा एक Identity Pool में नियंत्रित किया जाता है
एक IAM भूमिका देना एक अनधिकृत Identity Pool को और Basic auth flow की अनुमति देना
या एक अधिकृत Identity Pool को यदि हमलावर लॉगिन कर सकता है
या दिए गए भूमिकाओं के अनुमतियों में सुधार करना
Attributes नियंत्रित उपयोगकर्ताओं या नए उपयोगकर्ताओं के माध्यम से Create, verify & privesc एक User Pool में
एक User Pool या एक Identity Pool में लॉगिन करने के लिए बाहरी Identity Providers की अनुमति देना
इन क्रियाओं को कैसे करना है, यह देखें
cognito-idp:SetRiskConfiguration
cognito-idp:SetRiskConfiguration
इस विशेषता के साथ एक हमलावर जोखिम कॉन्फ़िगरेशन को संशोधित कर सकता है ताकि वह एक Cognito उपयोगकर्ता के रूप में लॉगिन कर सके बिना अलार्म ट्रिगर किए। CLI की जाँच करें सभी विकल्पों की जाँच करने के लिए:
डिफ़ॉल्ट रूप से यह अक्षम है:
Last updated