Amazon Cognito 文档历史记录
下表介绍 Amazon Cognito 文档的重要补充部分。我们还会根据您发送的反馈对文档进行频繁的小幅更新。要提交反馈,请找到 Amazon Cognito 文档中任何页面底部的反馈链接。
| 变更 | 说明 | 日期 |
|---|---|---|
您的资源服务器现在可以通过 RFC 8707 资源绑定对访问令牌执行受众验证。 | 2025 年 10 月 24 日 | |
新章节包含用户池常见问题的解决方案。 | 2025 年 10 月 24 日 | |
新增了用于从用户池 OAuth 2.0 授权服务器提取 | 2025 年 10 月 13 日 | |
现在,您可以在托管登录的注册页面上添加指向条款和条件以及隐私政策的链接。 | 2025 年 10 月 2 日 | |
现在,您可以设置一个展示身份池功能的示例应用程序。 | 2025 年 9 月 30 日 | |
现在,只有当条件键将 OIDC(Web 身份)联合身份验证的受众范围限定为一个或多个身份池时,您才能更改 Amazon Cognito 身份池服务主体的角色信任策略。 | 2025 年 8 月 1 日 | |
您现在可以在墨西哥(中部)区域创建 Amazon Cognito 资源。 | 2025 年 7 月 24 日 | |
您现在可以在亚太地区(泰国)区域创建 Amazon Cognito 资源。 | 2025 年 7 月 24 日 | |
您现在可以将 AWS WAF Web ACL 规则应用于具有托管登录品牌版本的用户池应用程序客户端。 | 2025 年 6 月 24 日 | |
更新了自定义电子邮件和短信发件人 Lambda 触发器的示例函数,使其与 Node.js 22.x 兼容。现在,该示例也更易于测试。 | 2025 年 5 月 19 日 | |
您现在可以使用 | 2025 年 5 月 15 日 | |
您现在可以在客户端凭证或机器对机器(M2M)请求中传递客户端元数据。Amazon Cognito 将 M2M 客户端元数据传递给令牌生成前 Lambda 触发器。 | 2025 年 4 月 29 日 | |
您现在可以在刷新令牌请求中获取新的刷新令牌并使原始令牌失效。 | 2025 年 4 月 22 日 | |
您现在可以在亚太地区(马来西亚)区域创建 Amazon Cognito 资源。 | 2025 年 3 月 7 日 | |
令牌生成前 Lambda 触发器现在推出第三版事件,可修改机器对机器(M2M)授权的客户端凭证授予中的访问令牌声明和范围。 | 2025 年 3 月 3 日 | |
在 Amazon Cognito 用户池高级用户的 AWS 托管策略中添加了一项 AWS End User Messaging SMS 操作。 | 2025 年 2 月 27 日 | |
添加了一个图表,说明 Amazon Cognito 如何通过 OIDC 身份提供者进行身份验证。 | 2025 年 2 月 25 日 | |
添加了一个图表,说明 Amazon Cognito 如何在运行时将您的用户池多重身份验证(MFA)设置应用于用户。 | 2025 年 2 月 25 日 | |
添加了一个有关保护密钥以及以其他方式在用户池配置中遵循安全最佳实践的页面。 | 2025 年 2 月 25 日 | |
Amazon Cognito 用户池的入门体验采用新的控制台设计和应用程序选项。 | 2024 年 11 月 21 日 | |
更新了用户池的计费模式。高级安全功能现在是威胁防护。高级安全功能许可证中的组件现在包含在基础版和增值版功能计划中。 | 2024 年 11 月 21 日 | |
推出了托管登录,它是对托管 UI 的更新。 | 2024 年 11 月 21 日 | |
您现在可以使用通行密钥和一次性密码登录 Amazon Cognito 用户池。 | 2024 年 11 月 21 日 | |
在用于缩小未经验证身份范围的 AWS 托管策略中,已将 AWS Key Management Service操作从内联策略移至 AWS 托管策略。 | 2024 年 11 月 1 日 | |
现在,您可为托管 UI、OIDC IdP 和 Google IdP 的授权请求添加用户名提示。 | 2024 年 10 月 3 日 | |
现在,您可以通过带有高级安全功能的电子邮件消息发送多重身份验证(MFA)代码。 | 2024 年 9 月 12 日 | |
修改了标题,删除了不需要的内容,添加了基于场景的介绍,将用户池 OIDC 和托管 UI 端点引用移到了用户池部分。 | 2024 年 9 月 9 日 | |
用于缩小身份池中未经验证身份范围的 AWS 托管策略现在允许 Amazon Location Service。 | 2024 年 8 月 9 日 | |
现在,您可以使用威胁防护分析自定义身份验证登录,并应用自适应身份验证响应。威胁防护现在还会分析登录流量,找出两次尝试之间不合逻辑的地理位置变化。 | 2024 年 8 月 8 日 | |
现在,您可以使用 Amazon Cognito 用户池中的高级安全功能导出用户活动日志和设置密码历史记录策略。 | 2024 年 8 月 6 日 | |
现在,您可以在加拿大西部(卡尔加里)和亚太地区(香港)区域创建 Amazon Cognito 资源。 | 2024 年 7 月 9 日 | |
更新了有关高级安全自适应身份验证的设备上下文数据的信息。 | 2024 年 6 月 10 日 | |
现在,您可以将数组和 JSON 对象添加到 ID 令牌和访问令牌声明中。 | 2024 年 5 月 30 日 | |
Amazon Verified Permissions 现在可以更直接地与 Amazon Cognito 集成。 | 2024 年 5 月 15 日 | |
在某些没有 Amazon SES 的 AWS 区域中,Amazon Cognito 用户池对两个远程区域之间的电子邮件进行负载均衡。 | 2024 年 5 月 10 日 | |
了解如何为 Amazon Cognito 用户池的机器到机器(M2M)使用场景使用客户端凭证授予。 | 2024 年 5 月 9 日 | |
现在,您可以在欧洲(西班牙)和亚太地区(海得拉巴)区域创建 Amazon Cognito 资源。 | 2024 年 4 月 15 日 | |
现在,您可以在亚太地区(墨尔本)区域创建 Amazon Cognito 资源。 | 2024 年 4 月 4 日 | |
您可以根据 GitHub 上的示例 Flutter 应用程序为 Amazon Cognito 构建一款入门级移动应用程序。 | 2024 年 4 月 4 日 | |
有关入门、常见场景、多租户最佳实践以及登录后访问资源的扩展内容。 | 2024 年 4 月 1 日 | |
您现在可以在欧洲(苏黎世)区域创建 Amazon Cognito 资源。 | 2024 年 3 月 14 日 | |
您现在可以在中东(阿联酋)区域创建 Amazon Cognito 资源。 | 2024 年 3 月 8 日 | |
现在,您可以签署 SAML 请求、加密 SAML 响应以及设置 IdP 发起的 SAML SSO。 | 2024 年 2 月 1 日 | |
现在,您可以为 Amazon Cognito 请求速率配额购买更多容量。 | 2024 年 1 月 25 日 | |
现在,您可以在 Service Quotas 控制台中监控 Amazon Cognito 身份池的每秒请求数(RPS)限额,并请求增加限额。 | 2023 年 12 月 19 日 | |
现在,您可以在用户池访问令牌中添加、修改和删除声明和范围。 | 2023 年 12 月 12 日 | |
澄清对 特定于应用程序的应用程序客户端设置 和 范围、M2M 和带资源服务器的 API 所做的编辑和更正。删除了旧版控制台指令。 | 2023 年 11 月 14 日 | |
有关使用设备密钥和设备 SRP 身份验证的新内容。 | 2023 年 10 月 18 日 | |
删除了用户池控制台参考以及相关主题中重新分发的主题,并为 Amazon Cognito 控制台中基于选项卡的整理方式添加了指南。 | 2023 年 8 月 30 日 | |
2023 年 8 月 30 日 | ||
现在,您可以在亚太地区(大阪)和以色列(特拉维夫)区域中创建 Amazon Cognito 资源。 | 2023 年 8 月 30 日 | |
在您的应用程序中,您可以调用 Verified Permissions API 从中央机构生成访问决策。 | 2023 年 8 月 1 日 | |
现在,您可以将电子邮件和短信传递错误记录到 CloudWatch 日志组。 | 2023 年 8 月 1 日 | |
身份池访客用户的权限范围缩小现在同时包括内联会话策略和 AWS 托管式会话策略。 | 2023 年 5 月 16 日 | |
添加了新的控制台演练以反映新的控制台体验,改进了身份池的代码集成详细信息。 | 2023 年 5 月 16 日 | |
更新了 Amazon Cognito 和用户池的概述页面。 | 2023 年 5 月 16 日 | |
更新了示例令牌,添加了有关验证令牌的新信息。 | 2023 年 2 月 16 日 | |
CloudTrail 支持在记录数据事件的跟踪记录中选择 Amazon Cognito 身份池大容量 API 操作。 | 2023 年 2 月 15 日 | |
Lambda 触发器示例已更新到 JavaScript 版本 3。您现在可以直接将 Lambda 触发器与 API 操作相关。 | 2023 年 1 月 31 日 | |
使用增强流程进行身份验证的身份池用户现在可以对其会话应用额外的 AWS 托管式策略。 | 2023 年 1 月 31 日 | |
本指南现在包含各种编程语言的 Amazon Cognito 应用程序的示例代码。 | 2023 年 1 月 23 日 | |
Amazon Cognito 用户池具有多种用于请求授权的 API 接口和格式。 | 2022 年 12 月 15 日 | |
您现在可以在欧洲地区(米兰)区域创建 Amazon Cognito 用户池。 | 2022 年 12 月 6 日 | |
当您使用 AWS 管理控制台 创建新的用户池时,默认会启用删除保护。 | 2022 年 10 月 20 日 | |
您的用户现在可以在 Amazon Cognito 托管 UI 中注册 TOTP MFA 设备。现在,您可以预览默认的托管 UI。 | 2022 年 9 月 8 日 | |
现在,您可以将一个 AWS WAF Web ACL 与 Amazon Cognito 用户池相关联。 | 2022 年 8 月 3 日 | |
Amazon Cognito 现在会将联合身份验证和托管 UI 请求记录到您的跟踪。 | 2022 年 6 月 15 日 | |
现在,您可以选择您的用户是否必须验证新的电子邮件地址或电话号码,然后才能使用该地址或电话号码登录。 | 2022 年 6 月 9 日 | |
更新了用于设置用户池社交 IdP 的演练。添加了有关联合用户配置文件和属性映射的信息。添加了有关设备指纹的新信息,以提高安全性。 | 2022 年 5 月 31 日 | |
添加了一个关于如何收藏应用程序的新页面,以便 Amazon Cognito 静默地将用户定向到联合身份验证登录。 | 2022 年 5 月 29 日 | |
现在,您可以在与用户池相同的 AWS 区域中将 Amazon Simple Notification Service 用于短信消息,将 Amazon Simple Email Service 用于电子邮件消息。 | 2022 年 3 月 14 日 | |
添加并澄清了资源和请求速率配额。 | 2022 年 1 月 10 日 | |
更新了在更新后的 Amazon Cognito 控制台中创建和管理用户池的说明。 | 2021 年 11 月 18 日 | |
您可以使用 RevokeToken 操作为用户撤销刷新令牌。 | 2021 年 6 月 10 日 | |
添加了多租户应用程序的最佳实践。 | 2021 年 3 月 4 日 | |
Amazon Cognito 身份池提供访问控制属性(AFAC),作为客户授予用户访问AWS资源的权限一种方法。授权可以根据用户用来与 Amazon Cognito 联合的身份提供者提供的用户属性执行。 | 2021 年 1 月 15 日 | |
您可以利用自定义 SMS 发件人 Lambda 触发器和自定义电子邮件发件人 Lambda 触发器使第三方提供商从 Lambda 函数代码中向用户发送电子邮件和 SMS 通知。 | 2020 年 11 月 30 日 | |
在访问令牌、ID 令牌和刷新令牌中添加了更新的过期信息。 | 2020 年 10 月 29 日 | |
Service Quotas 可用于 Amazon Cognito 类别配额。您可以使用 Service Quotas 控制台查看配额使用情况,请求增加配额和创建 CloudWatch 告警来监控您的配额使用情况。在此次更改中,更新了“Amazon Cognito 用户池的可用 CloudWatch 指标”章节,反映最新信息。新章节的名称为:在 CloudWatch 和 Service Quotas 中跟踪配额和使用情况 | 2020 年 10 月 29 日 | |
配额分类可用于帮助您监控配额使用情况并请求增加配额。配额根据常见使用案例分为不同的类别。 | 2020 年 8 月 17 日 | |
AWS GovCloud(US)区域现在支持 Amazon Cognito。 | 2020 年 5 月 13 日 | |
添加了新的服务相关角色。更新了有关“将 Amazon Pinpoint 分析与 Amazon Cognito 用户池结合使用”的说明。 | 2020 年 5 月 13 日 | |
“安全性”一章可帮助您的组织深入了解AWS服务的内置安全性和可配置安全性。我们的新章节提供有关云及云中安全性的信息。 | 2020 年 4 月 30 日 | |
“通过 Apple 登录”功能现已在所有运营 Amazon Cognito 的区域推出,cn-north-1 region 除外。 | 2020 年 4 月 7 日 | |
在 Facebook API 中添加了版本选择。 | 2020 年 4 月 3 日 | |
添加了关于在创建用户池之前启用用户名不区分大小写的建议。 | 2020 年 2 月 11 日 | |
添加了有关使用 AWS Amplify SDK 和库将 Amazon Cognito 与 Web 或移动应用程序集成的信息。删除了在 AWS Amplify 之前使用 Amazon Cognito SDK 的信息。 | 2019 年 11 月 22 日 | |
Amazon Cognito 的事件信息中现在包含一个 | 2019 年 10 月 4 日 | |
更新了对 ListUsers API 操作的限制。 | 2019 年 6 月 25 日 | |
用户池中的软性限制现在包含对用户数量的限制。 | 2019 年 6 月 17 日 | |
您可以配置用户池,以便 Amazon Cognito 使用您的 Amazon SES 配置向用户发送电子邮件。此设置允许 Amazon Cognito 以比其他可能的方式更高的送达量发送电子邮件。 | 2019 年 4 月 8 日 | |
添加了有关标记 Amazon Cognito 资源的信息。 | 2019 年 3 月 26 日 | |
如果您使用自定义域托管 Amazon Cognito 托管 UI,则可以根据需要更改此域的 SSL 证书。 | 2018 年 12 月 19 日 | |
添加了针对每个用户可以属于的最大组数的新限制。 | 2018 年 12 月 14 日 | |
更新了用户池的软限制。 | 2018 年 12 月 11 日 | |
添加了有关配置用户池以在用户注册您的应用程序时要求进行电子邮件或电话验证的信息。 | 2018 年 11 月 20 日 | |
添加了有关在测试应用程序时从 Amazon Cognito 启动电子邮件传送的指导信息。 | 2018 年 11 月 13 日 | |
新增的安全功能使开发人员能够保护他们的应用程序和用户免受恶意的自动程序攻击,确保用户账户拒绝已泄露的凭证,并根据计算的登录尝试风险自动调整登录所需的难度。 | 2018 年 6 月 14 日 | |
允许开发人员将自己的完全自定义域用于 Amazon Cognito 用户池中的托管 UI。 | 2018 年 4 月 6 日 | |
已添加“通过 OpenID Connect(OIDC)身份提供者(如 Salesforce 或 Ping Identity)登录用户池”。 | 2018 年 5 月 17 日 | |
添加了介绍 Lambda 迁移触发器功能的页面 | 2018 年 4 月 8 日 | |
添加了顶层内容“什么是 Amazon Cognito”和“Amazon Cognito 入门”。还添加了常见场景并重新组织了用户池 TOC。添加了新的“Amazon Cognito 用户池入门”部分。 | 2018 年 4 月 6 日 | |
添加的新安全功能,可让开发人员保护应用和用户远离恶意自动程序,确保已在 Internet 上泄露的凭证无法登录用户账户,并根据登录尝试计算出风险,据此自动调整登录所需的难度。 | 2017 年 11 月 28 日 | |
添加了使用 Amazon Pinpoint 为您的 Amazon Cognito 用户池应用程序提供分析并丰富 Amazon Pinpoint 活动用户数据的功能。 | 2017 年 9 月 26 日 | |
添加了允许用户通过 Facebook、Google、Login with Amazon 或 SAML 身份提供者登录用户池的功能。添加了可自定义的内置应用程序 UI 和带自定义声明的 OAuth 2.0 支持。 | 2017 年 8 月 10 日 | |
添加了允许用户使用电话号码或电子邮件地址作为用户名的功能。 | 2017 年 6 月 7 日 | |
添加了创建和管理用户组的管理功能。管理员可以根据组成员资格和管理员创建的规则将 IAM 角色分配给用户。 | 2016 年 12 月 15 日 | |
更新了显示如何将 AWS Lambda 触发器与用户池结合使用的示例。 | 2016 年 11 月 27 日 | |
更新了 iOS 代码示例。 | 2016 年 11 月 18 日 | |
添加了有关用户账户的确认流程的信息。 | 2016 年 11 月 9 日 | |
添加了通过 Amazon Cognito 控制台和 API 创建用户账户的管理功能。 | 2016 年 10 月 6 日 | |
添加了 Cognito 用户池的批量导入功能。使用此功能将用户从现有身份提供者迁移到 Amazon Cognito 用户池。 | 2016 年 9 月 1 日 | |
添加了 Cognito 用户池功能。借助此功能,使用用户池创建和维护用户目录,并将注册信息和登录信息添加到移动应用程序或 Web 应用程序中。 | 2016 年 7 月 28 日 | |
使用身份提供者通过安全断言标记语言 2.0(SAML 2.0)添加了对身份验证的支持。 | 2016 年 6 月 23 日 | |
添加了与 AWS CloudTrail 的集成。 | 2016 年 2 月 18 日 | |
使您能够执行 AWS Lambda 函数以响应 Amazon Cognito 中的重要事件。 | 2015 年 4 月 9 日 | |
提供了对数据流的控制和了解。 | 2015 年 3 月 4 日 | |
启用了对 OpenID Connect 提供商的支持。 | 2014 年 11 月 23 日 | |
启用了对无提示推送同步的支持 | 2014 年 11 月 6 日 | |
使拥有自己的身份验证和身份管理系统的开发人员被视为 Amazon Cognito 中的身份提供者。 | 2014 年 9 月 29 日 | |
Amazon Cognito 正式发布 | 2014 年 7 月 10 日 |
