AWS - Cognito Persistence

Cognito

Kwa habari zaidi, tembelea:

Uhifadhi wa Mtumiaji

Cognito ni huduma inayoruhusu kutoa majukumu kwa watumiaji wasiothibitishwa na walioidhinishwa na kudhibiti orodha ya watumiaji. Mipangilio tofauti inaweza kubadilishwa kudumisha uhifadhi fulani, kama vile:

• Kuongeza Kidimbwi cha Watumiaji kinachodhibitiwa na mtumiaji kwa Kidimbwi cha Kitambulisho

• Toa jukumu la IAM kwa Kidimbwi cha Kitambulisho lisilo thibitishwa na ruhusu mtiririko wa msingi wa uthibitishaji

• Au kwa Kidimbwi cha Kitambulisho kilicho thibitishwa ikiwa mshambuliaji anaweza kuingia

• Au boresha ruhusa za majukumu yaliyotolewa

• Unda, thibitisha & privesc kupitia sifa zilizodhibitiwa na watumiaji au watumiaji wapya katika Kidimbwi cha Watumiaji

• Kuruhusu Watoaji wa Kitambulisho wa Nje kuingia kwenye Kidimbwi cha Watumiaji au kwenye Kidimbwi cha Kitambulisho

Angalia jinsi ya kufanya hatua hizi katika

cognito-idp:SetRiskConfiguration

Mshambuliaji mwenye haki hii angeweza kubadilisha usanidi wa hatari ili aweze kuingia kama mtumiaji wa Cognito bila kuzua tahadhari. Angalia cli kuangalia chaguo zote:

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

Kwa chaguo msingi hii imezimwa: