Блог

У меня есть пул пользователей AWS Cognito, в котором я создал группы Cognito и добавил пользователей Cognito в эту группу. Политика IAM прикреплена к этой группе, в которой я ограничил доступ к определенным IP-адресам, чтобы пользователь cognito, добавленный в эту группу, мог быть доступен только через эти IP-адреса.

Я аутентифицирую пользователей cognito через конечную точку идентификации cognito, т. е. https://cognito-idp.us-east-1.amazonaws.com/ для генерации токенов.

Но, даже несмотря на то, что IP-адрес, по которому я вызываю конечную точку cognito identity, ограничен, я все равно могу аутентифицировать своих пользователей для создания токена.

Не уверен, что я следую правильному подходу к составлению белого списка IP-адресов. Также я не хочу использовать API Gateway для вызова cognito. Может ли кто-нибудь, пожалуйста, помочь мне с подходом к IP-адресам белого списка в пуле пользователей cognito?