cognito-user-pool-advanced-security activé

Vérifie si la sécurité avancée est activée pour un groupe d'utilisateurs Amazon Cognito pour l'authentification standard. La règle est NON_COMPLIANT si la sécurité avancée n'est pas activée. Vous pouvez éventuellement spécifier un mode de sécurité avancé pour la règle à vérifier.

Identifiant : COGNITO_USER_POOL_ADVANCED_SECURITY_ENABLED

Types de ressources AWS::Cognito : UserPool

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hong Kong), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (), () AWS GovCloud , Mexique US-East (CentreUS-West), Asie-Pacifique AWS GovCloud (Taipei) (), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

Paramètres :

SecurityMode (Facultatif)
Type : Chaîne: Valeur de chaîne du mode de sécurité avancé pour la règle à vérifier. Si elle est fournie, la règle est NON_COMPLIANT si le mode de sécurité avancé pour les groupes d'utilisateurs ne correspond pas à cette valeur de paramètre. Les valeurs valides sont AUDIT et ENFORCED

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

cognito-userpool-cust-auth-threat-full-check

protection contre la suppression du pool d'utilisateurs cognito-activée