abilitato per la sicurezza avanzata di cognito-userpool

Verifica se un pool di utenti di Amazon Cognito ha la sicurezza avanzata abilitata per l'autenticazione standard. La regola è NON_COMPLIANT se la sicurezza avanzata non è abilitata. Facoltativamente, è possibile specificare una modalità di sicurezza avanzata per la regola da controllare.

Identificatore: COGNITO_USER_POOL_ADVANCED_SECURITY_ENABLED

Tipi di risorse AWS::Cognito:: UserPool

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hong Kong), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (), (), (), Messico AWS GovCloud (CentraleUS-East), AWS GovCloud Asia Regione Pacifico (TaipeiUS-West), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)

Parametri:

SecurityMode (Opzionale)
Tipo: String: Valore di stringa della modalità di sicurezza avanzata per la regola da controllare. Se fornita, la regola è NON_COMPLIANT se la modalità di sicurezza avanzata per i pool di utenti non corrisponde a questo valore del parametro. I valori validi sono AUDIT e ENFORCED

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

cognito-userpool-cust-auth-threat-controllo completo

abilitata la protezione dall'eliminazione del pool di utenti di cognito