Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie konfiguriere ich AWS WAF, um meinen Amazon Cognito-Benutzerpool zu schützen?

Lesedauer: 2 Minute
0

Ich möchte AWS WAF verwenden, um meinen Amazon Cognito-Benutzerpool zu schützen.

Lösung

Um deinen Cognito-Benutzerpool mit AWS WAF zu schützen, erstelle eine Web Access Control List (Web ACL) und verknüpfe sie dann mit deinem Benutzerpool.

Cognito-Benutzerpool für AWS WAF konfigurieren

  1. Öffne die Cognito-Konsole.
  2. Wähle im Navigationsbereich Benutzerpools aus.
  3. Wähle den Benutzerpool aus.
  4. Wähle unter Sicherheit die Option AWS WAF aus.
  5. Wähle Bearbeiten und dann AWS WAF mit deinem Benutzerpool verwenden – Empfohlen aus.
  6. Wähle Web-ACL in AWS WAF erstellen aus.

Web-ACL konfigurieren

  1. Öffne die AWS WAF-Konsole und gib dann die folgenden Informationen ein:
    Wähle für Ressourcentyp die Option Regionale Ressourcen aus.
    Wähle die AWS-Region deines Benutzerpools aus.
    Gib unter Name einen Namen für deine Web-ACL ein.
    Gib unter CloudWatch-Metrikname einen Namen für die Metrik ein.
    Gib unter Beschreibung eine optionale Beschreibung ein.
  2. Wähle unter Assoziierte AWS-Ressourcen die Option AWS-Ressourcen hinzufügen aus.
  3. Wähle Amazon Cognito-Benutzerpool als Ressourcentyp und dann deinen Benutzerpool aus.
  4. Wähle Hinzufügen aus.
  5. (Optional) Du kannst das Größenkontingent für Texteinsichten festlegen.
  6. Wähle Weiter aus.
  7. Wähle unter Regeln hinzufügen den Regeltyp aus, den du anwenden möchtest:
    Wähle für verwaltete Regeln die Option Verwaltete Regelgruppen hinzufügen aus und wähle dann eine Option aus, z. B. die verwaltete Regelgruppe der Amazon IP-Reputationsliste.
    Wähle für benutzerdefinierte WAF-Regeln und Regelgruppen die Option Eigene Regeln und Regelgruppen hinzufügen aus.
  8. (Optional) Konfiguriere die Standard-Web-ACL-Aktion und die Token-Domain-Liste.
  9. Wähle Weiter aus.
  10. (Optional) Wenn du mehr als eine Regel hast, kannst du die Prioritäten deiner Regeln festlegen.
  11. Wähle Weiter aus.
  12. (Optional) Auf der Seite „Metriken und Sampling konfigurieren“ kannst du Amazon CloudWatch-Metriken und ein Beispiel für Webanfragen anzeigen.
  13. Wähle Weiter aus.

Web-ACL deinem Cognito-Benutzerpool zuordnen

  1. Überprüfe deine Konfiguration und wähle dann Web-ACL erstellen aus.
  2. Öffne die Cognito-Konsole und wähle dann neben Web-ACL anzeigen die Option Aktualisieren aus.
  3. Wähle die WAF-Web-ACL aus, die du erstellt hast.
  4. Wähle Änderungen speichern aus.

Ähnliche Informationen

AWS WAF-Web-ACL einem Benutzerpool zuordnen

Amazon Cognito-Benutzerpool mit AWS WAF schützen

Themen
Security, Identity, & Compliance
Tags
Amazon Cognito
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 5 Monaten

Relevanter Inhalt