本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Cognito 文档历史记录
<a name="cognito-document-history"></a>

下表介绍 Amazon Cognito 文档的重要补充部分。我们还会根据您发送的反馈对文档进行频繁的小幅更新。要提交反馈，请找到 Amazon Cognito 文档中任何页面底部的**反馈**链接。

| 变更 | 说明 | 日期 | 
| --- |--- |--- |
| [更新了 Lambda 触发器重试行为文档。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-working-with-lambda-triggers.html) | 更新了文档，阐明 Amazon Cognito 可能会重试超时的 Lambda 函数调用，而无需指定固定的重试次数。 | 2026 年 3 月 23 日 | 
| [应用程序客户端的客户端密钥轮换。](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-client-apps.html) | 现在，每个应用程序客户端最多可以关联两个密钥以进行密钥轮换。您还可以在添加密钥时提供自己的自定义密钥值。 | 2026 年 1 月 30 日 | 
| [入站联合 Lambda 触发器在 Amazon Cognito 用户池中可用。](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-inbound-federation.html) | 现在，在使用外部身份提供商进行身份验证的过程中，您可以使用入站联合 lambda 触发器来转换联合用户属性。 | 2026 年 1 月 28 日 | 
| [AWS PrivateLink 在 Amazon Cognito 身份池中可用。](https://docs.aws.amazon.com/cognito/latest/developerguide/vpc-interface-endpoints.html) | 现在，您可以通过 VPC 终端节点向 Amazon Cognito 身份池 API 操作发送请求。 | 2025 年 12 月 10 日 | 
| [AWS PrivateLink 在 Amazon Cognito 用户池中可用。](https://docs.aws.amazon.com/cognito/latest/developerguide/vpc-interface-endpoints.html) | 现在，您可以通过 VPC 终端节点向 Amazon Cognito 用户池 API 操作发送请求。 | 2025 年 11 月 4 日 | 
| [现在，Amazon Cognito 用户池支持资源绑定。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-define-resource-servers.html#cognito-user-pools-resource-binding) | 您的资源服务器现在可以通过 RFC 8707 资源绑定对访问令牌执行受众验证。 | 2025 年 10 月 24 日 | 
| [添加了故障排除章节。](https://docs.aws.amazon.com/cognito/latest/developerguide/troubleshooting.html) | 新章节包含用户池常见问题的解决方案。 | 2025 年 10 月 24 日 | 
| [为用户池 JSON Web 密钥文档请求添加了新的配额。](https://docs.aws.amazon.com/cognito/latest/developerguide/quotas.html#category_operations-managedlogin) | 用于`.well-known/jwks.json`从用户池 OAuth 2.0 授权服务器获取的新配额条目。 | 2025 年 10 月 13 日 | 
| [托管登录中的条款和条件文档。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-managed-login.html#managed-login-terms-documents) | 现在，您可以在托管登录的注册页面上添加指向条款和条件以及隐私政策的链接。 | 2025 年 10 月 2 日 | 
| [为身份池新增了入门示例应用程序。](https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-identity-pools-application.html) | 现在，您可以设置一个展示身份池功能的示例应用程序。 | 2025 年 9 月 30 日 | 
| [更新了身份池的 IAM 角色信任策略要求。](https://docs.aws.amazon.com/cognito/latest/developerguide/iam-roles.html#trust-policies) | 现在，只有当条件键将 OIDC（Web 身份）联合身份验证的受众范围限定为一个或多个身份池时，您才能更改 Amazon Cognito 身份池服务主体的角色信任策略。 | 2025 年 8 月 1 日 | 
| [Amazon Cognito 现已在墨西哥（中部）上市。 AWS 区域](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) | 您现在可以在墨西哥（中部）区域创建 Amazon Cognito 资源。 | 2025 年 7 月 24 日 | 
| [Amazon Cognito 现已在亚太地区（泰国）上市。 AWS 区域](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) | 您现在可以在亚太地区（泰国）区域创建 Amazon Cognito 资源。 | 2025 年 7 月 24 日 | 
| [AWS WAF 托管登录 ACLs 中的网页。](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-waf.html) | 现在，您可以将 AWS WAF Web ACL 规则应用于具有托管登录品牌版本的用户池应用程序客户端。 | 2025 年 6 月 24 日 | 
| [更新了 Lambda 触发器示例。](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-custom-email-sender.html) | 更新了自定义电子邮件和短信发件人 Lambda 触发器的示例函数，使其与 Node.js 22.x 兼容。现在，该示例也更易于测试。 | 2025 年 5 月 19 日 | 
| [新增了 `prompt` 参数。](https://docs.aws.amazon.com/cognito/latest/developerguide/authorization-endpoint.html) | 您现在可以使用 `prompt` 参数更好地控制现有托管登录会话的重新身份验证。您也可以将此参数的值传递给第三方提供商。 | 2025 年 5 月 15 日 | 
| [M2M 请求的客户端元数据。](https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html) | 现在，您可以在客户端凭据或 machine-to-machine (M2M) 请求中传递客户端元数据。Amazon Cognito 将 M2M 客户端元数据传递给令牌生成前 Lambda 触发器。 | 2025 年 4 月 29 日 | 
| [刷新令牌轮换。](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-the-refresh-token.html#using-the-refresh-token-rotation) | 您现在可以在刷新令牌请求中获取新的刷新令牌并使原始令牌失效。 | 2025 年 4 月 22 日 | 
| [Amazon Cognito 现已在亚太地区（马来西亚）上市。 AWS 区域](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) | 您现在可以在亚太地区（马来西亚）区域创建 Amazon Cognito 资源。 | 2025 年 3 月 7 日 | 
| [机器身份的访问令牌自定义。](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-pre-token-generation.html) | 令牌生成前 Lambda 触发器现在具有版本三事件，该事件修改了 machine-to-machine (M2M) 授权的客户端凭证授予中的访问令牌声明和范围。 | 2025 年 3 月 3 日 | 
| [更新了有关 `AmazonCognitoPowerUser`AWS 托管策略的信息。](https://docs.aws.amazon.com/cognito/latest/developerguide/security-iam-awsmanpol.html) | 在 Amazon Cognito 用户池高级用户的托 AWS 管策略中添加了一项 AWS End User Messaging SMS 操作。 | 2025 年 2 月 27 日 | 
| [更新了 OpenID Connect（OIDC）集成概述。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-oidc-flow.html) | 添加了一个图表，说明 Amazon Cognito 如何通过 OIDC 身份提供者进行身份验证。 | 2025 年 2 月 25 日 | 
| [添加了有关 MFA 逻辑的信息。](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-mfa.html#user-pool-settings-mfa-user-outcomes) | 添加了一个图表，说明 Amazon Cognito 如何在运行时将您的用户池多重身份验证（MFA）设置应用于用户。 | 2025 年 2 月 25 日 | 
| [添加了 Amazon Cognito 用户池安全最佳实践。](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-security-best-practices.html) | 添加了一个有关保护密钥以及以其他方式在用户池配置中遵循安全最佳实践的页面。 | 2025 年 2 月 25 日 | 
| [更新了用户池的入门资源。](https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-user-pools.html) | Amazon Cognito 用户池的入门体验采用新的控制台设计和应用程序选项。 | 2024 年 11 月 21 日 | 
| [带有功能计划的新定价模式。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-sign-in-feature-plans.html) | 更新了用户池的计费模式。高级安全功能现在是威胁防护。高级安全功能许可证中的组件现在包含在基础版和增值版功能计划中。 | 2024 年 11 月 21 日 | 
| [新增了托管登录功能。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-managed-login.html) | 推出了托管登录，它是对托管 UI 的更新。 | 2024 年 11 月 21 日 | 
| [一种新的身份验证方法和新的身份验证流程。](https://docs.aws.amazon.com/cognito/latest/developerguide/authentication.html) | 您现在可以使用通行密钥和一次性密码登录 Amazon Cognito 用户池。 | 2024 年 11 月 21 日 | 
| [更新了有关 `AmazonCognitoUnAuthedIdentitiesSessionPolicy` 的信息。](https://docs.aws.amazon.com/cognito/latest/developerguide/security-iam-awsmanpol.html) | 将 AWS 托管策略中用于缩小未经身份验证的身份范围的 AWS Key Management Service 操作从内联策略移至托管策略。 AWS  | 2024 年 11 月 1 日 | 
| [添加了 `login_hint` 参数。](https://docs.aws.amazon.com/cognito/latest/developerguide/authorization-endpoint.html) | 现在，您可以在托管界面、OIDC IdPs 和 Google 的授权请求中添加用户名提示。 IdPs | 2024 年 10 月 3 日 | 
| [电子邮件 MFA 的新高级安全特征。](https://docs.aws.amazon.com/cognito/latest/developerguide/features-email-mfa.html) | 现在，您可以通过带有高级安全特征的电子邮件消息发送多重身份验证（MFA）代码。 | 2024 年 9 月 12 日 | 
| [新内容和页面变更。](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html) | 修改了标题，删除了不需要的内容，添加了基于场景的介绍，将用户池 OIDC 和托管 UI 端点引用移到了用户池部分。 | 2024 年 9 月 9 日 | 
| [更新了有关 `AmazonCognitoUnAuthedIdentitiesSessionPolicy` 的信息。](https://docs.aws.amazon.com/cognito/latest/developerguide/security-iam-awsmanpol.html) | 用于缩小身份池中未经身份验证的身份的范围的 AWS 托管策略现在允许 Amazon Location Service。 | 2024 年 8 月 9 日 | 
| [通过 Lambda 触发器和增强型威胁检测实现自定义身份验证的新威胁防护。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-settings-threat-protection-threat-protection.html) | 现在，您可以使用威胁防护分析自定义身份验证登录，并应用自适应身份验证响应。威胁防护现在还会分析登录流量，找出两次尝试之间不合逻辑的地理位置变化。 | 2024 年 8 月 8 日 | 
| [新的高级安全特征，用于防止密码重用和用户活动日志导出。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-settings-threat-protection.html) | 现在，您可以使用 Amazon Cognito 用户池中的高级安全功能导出用户活动日志和设置密码历史记录策略。 | 2024 年 8 月 6 日 | 
| [Amazon Cognito 现已在加拿大西部（卡尔加里）和亚太地区（香港）上市。 AWS 区域](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) | 现在，您可以在加拿大西部（卡尔加里）和亚太地区（香港）区域创建 Amazon Cognito 资源。 | 2024 年 7 月 9 日 | 
| [改进了应用程序行为的描述以提高安全性](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-viewing-threat-protection-app.html) | 更新了有关高级安全自适应身份验证的设备上下文数据的信息。 | 2024 年 6 月 10 日 | 
| [令牌生成前 Lambda 触发器中增加了对复杂对象的支持](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-pre-token-generation.html) | 现在，您可以将数组和 JSON 对象添加到 ID 令牌和访问令牌声明中。 | 2024 年 5 月 30 日 | 
| [更新了有关 Verified Permissions 和 Amazon Cognito 的信息。](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-authorization-with-avp.html) | Amazon Verified Permissions 现在可以更直接地与 Amazon Cognito 集成。 | 2024 年 5 月 15 日 | 
| [经过多区域 Amazon SES 验证的身份。](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-email.html) | 在某些 AWS 区域 没有 Amazon SES 的情况下，Amazon Cognito 用户池在两个远程区域之间进行负载平衡电子邮件。 | 2024 年 5 月 10 日 | 
| [添加了有关 M2M 授权和管理成本的信息。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-define-resource-servers.html) | 了解如何在 Amazon Cognito 用户池中使用 machine-to-machine (M2M) 用例的客户凭证授权。 | 2024 年 5 月 9 日 | 
| [Amazon Cognito 现已在欧洲（西班牙）和亚太地区（海得拉巴）上市。 AWS 区域](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) | 现在，您可以在欧洲（西班牙）和亚太地区（海得拉巴）区域创建 Amazon Cognito 资源。 | 2024 年 4 月 15 日 | 
| [Amazon Cognito 现已在亚太地区（墨尔本）上市。 AWS 区域](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) | 现在，您可以在亚太地区（墨尔本）区域创建 Amazon Cognito 资源。 | 2024 年 4 月 4 日 | 
| [在 Flutter 中为 Amazon Cognito 用户池添加了示例 Android 应用程序。](https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-test-application-flutter.html) | 你可以通过上面的 Flutter 示例应用程序为亚马逊 Cognito 构建一款入门级移动应用程序。 GitHub | 2024 年 4 月 4 日 | 
| [新的入门内容](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-getting-started.html) | 有关入门、常见场景、多租户最佳实践以及登录后访问资源的扩展内容。 | 2024 年 4 月 1 日 | 
| [Amazon Cognito 现已在欧洲（苏黎世）上市。 AWS 区域](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) | 您现在可以在欧洲（苏黎世）区域创建 Amazon Cognito 资源。 | 2024 年 3 月 14 日 | 
| [Amazon Cognito 现已在中东（阿联酋）上市。 AWS 区域](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) | 您现在可以在中东（阿联酋）区域创建 Amazon Cognito 资源。 | 2024 年 3 月 8 日 | 
| [新的 SAML 特征和改进的内容。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-saml-idp.html) | 现在，您可以签署 SAML 请求、加密 SAML 响应以及设置 IdP 发起的 SAML SSO。 | 2024 年 2 月 1 日 | 
| [可增加配额。](https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html) | 现在，您可以为 Amazon Cognito 请求速率配额购买更多容量。 | 2024 年 1 月 25 日 | 
| [Amazon Cognito 身份池支持 Service Quotas 中的请求速率。](https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html) | 现在，您可以监控 Amazon Cognito 身份池的 requests-per-second (RPS) 配额，并在 Service Quotas 控制台中请求增加配额。 | 2023 年 12 月 19 日 | 
| [添加了自定义访问令牌内容的新功能。](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-pre-token-generation.html) | 现在，您可以在用户池访问令牌中添加、修改和删除声明和范围。 | 2023 年 12 月 12 日 | 
| [改进了有关应用程序客户端和 OAuth 范围的内容。](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-client-apps.html) | 澄清对 [特定于应用程序的应用程序客户端设置](user-pool-settings-client-apps.md) 和 [作用域、M2M 和资源服务器](cognito-user-pools-define-resource-servers.md) 所做的编辑和更正。删除了旧版控制台指令。 | 2023 年 11 月 14 日 | 
| [改进了有关设备和设备身份验证的内容。](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-device-tracking.html) | 有关使用设备密钥和设备 SRP 身份验证的新内容。 | 2023 年 10 月 18 日 | 
| [更新了 AWS 管理控制台 指南。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-console.html) | 删除了用户池控制台参考以及相关主题中重新分发的主题，并为 Amazon Cognito 控制台中基于选项卡的整理方式添加了指南。 | 2023 年 8 月 30 日 | 
| [不再强调直接访问 LOGIN 端点。](https://docs.aws.amazon.com/cognito/latest/developerguide/login-endpoint.html) | 添加了用户池[登录端点](login-endpoint.md)的直观概述，并强调了从[对端点授权](authorization-endpoint.md)开始身份验证。 | 2023 年 8 月 30 日 | 
| [Amazon Cognito 现已在亚太地区（大阪）和以色列（特拉维夫）上市。 AWS 区域](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-email.html#user-pool-email-developer) | 现在，您可以在亚太地区（大阪）和以色列（特拉维夫）区域中创建 Amazon Cognito 资源。 | 2023 年 8 月 30 日 | 
| [介绍了有关使用 Amazon Verified Permissions 为 Amazon Cognito 授权的信息。](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-authorization-with-avp.html) | 在您的应用程序中，您可以调用 Verified Permissions API 从中央机构生成访问决策。 | 2023 年 8 月 1 日 | 
| [在 Amazon CloudWatch Logs 中添加了一项用于记录用户池详细用户活动的新功能。](https://docs.aws.amazon.com/cognito/latest/developerguide/tracking-quotas-and-usage-in-cloud-watch-logs.html) | 现在，您可以将电子邮件和短信发送错误 CloudWatch 记录到日志组中。 | 2023 年 8 月 1 日 | 
| [更新了有关身份池访客用户的 AWS 托管策略的信息。](https://docs.aws.amazon.com/cognito/latest/developerguide/iam-roles.html) | 身份池访客用户的权限范围现在包括内联会话策略和 AWS 托管会话策略。 | 2023 年 5 月 16 日 | 
| [Amazon Cognito 身份池的内容改进和新的控制台说明。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-identity.html) | 添加了新的控制台演练以反映新的控制台体验，改进了身份池的代码集成详细信息。 | 2023 年 5 月 16 日 | 
| [对服务主页和用户池主页的添加和改进。](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html) | 更新了 Amazon Cognito 和[用户池](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools.html)的概述页面。 | 2023 年 5 月 16 日 | 
| [对用户池令牌文档进行了总体改进。](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html) | 更新了示例令牌，添加了有关验证令牌的新信息。 | 2023 年 2 月 16 日 | 
| [您现在可以在 AWS CloudTrail中记录 Amazon Cognito 身份池数据事件。](https://docs.aws.amazon.com/cognito/latest/developerguide/identity-pools-cloudtrail-events.html) | CloudTrail 支持在记录数据事件的跟踪中选择 Amazon Cognito 身份池的大容量 API 操作。 | 2023 年 2 月 15 日 | 
| [更新了 Lambda 触发器示例和描述。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-working-with-aws-lambda-triggers.html) | Lambda 触发器示例已更新至 JavaScript 版本 3。您现在可以直接将 Lambda 触发器与 API 操作相关。 | 2023 年 1 月 31 日 | 
| [Amazon Cognito 身份池将 AWS 托管策略应用于未经身份验证的会话。](https://docs.aws.amazon.com/cognito/latest/developerguide/access-policies.html) | 使用增强型流程进行身份验证的身份池用户现在可以对其会话应用额外的 AWS 托管策略。 | 2023 年 1 月 31 日 | 
| [添加了代码示例。](https://docs.aws.amazon.com/cognito/latest/developerguide/service_code_examples.html) | 本指南现在包含各种编程语言的 Amazon Cognito 应用程序的示例代码。 | 2023 年 1 月 23 日 | 
| [添加了有关 API 模型和使用 Amazon Cognito 用户池进行身份验证的信息。](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pools-API-operations.html) | Amazon Cognito 用户池具有多种用于请求授权的 API 接口和格式。 | 2022 年 12 月 15 日 | 
| [亚马逊 Cognito 现已在欧洲（米兰）上市。 AWS 区域](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-email.html#user-pool-email-developer) | 您现在可以在欧洲地区（米兰）区域创建 Amazon Cognito 用户池。 | 2022 年 12 月 6 日 | 
| [添加了有关用户池删除保护的信息。](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-deletion-protection.html) | 当你使用创建新的用户池时 AWS 管理控制台，默认情况下会保护该用户池不被删除。 | 2022 年 10 月 20 日 | 
| [添加了托管 UI 的用户指南以及有关托管 UI 中的 TOTP MFA 的信息。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-hosted-ui-user-experience.html) | 您的用户现在可以在 Amazon Cognito 托管 UI 中注册 TOTP MFA 设备。现在，您可以预览默认的托管 UI。 | 2022 年 9 月 8 日 | 
| [添加了有关 AWS WAF 和 Amazon Cognito 的信息。](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-waf.html) | 现在，您可以将 AWS WAF 网页 ACL 与 Amazon Cognito 用户池相关联。 | 2022 年 8 月 3 日 | 
| [添加了更多示例 AWS CloudTrail 事件。](https://docs.aws.amazon.com/cognito/latest/developerguide/logging-using-cloudtrail.html) | Amazon Cognito 现在会将联合身份验证和托管 UI 请求记录到您的跟踪。 | 2022 年 6 月 15 日 | 
| [添加了有关两步属性验证的信息。](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-email-phone-verification.html#user-pool-settings-verifications-verify-attribute-updates) | 现在，您可以选择您的用户是否必须验证新的电子邮件地址或电话号码，然后才能使用该地址或电话号码登录。 | 2022 年 6 月 9 日 | 
| [更新了联合身份验证文档。新的 IP 地址传播特征。](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-settings-adaptive-authentication.html#user-pool-settings-adaptive-authentication-device-fingerprint) | 更新了设置用户池社交 IdPs的演练。添加了有关联合用户配置文件和属性映射的信息。添加了有关设备指纹的新信息，以提高安全性。 | 2022 年 5 月 31 日 | 
| [使联合用户登录，而无需与托管 UI 交互](https://docs.aws.amazon.com/cognito/latest/developerguide/bookmark-applications-in-idp-portal.html) | 添加了一个关于如何收藏应用程序的新页面，以便 Amazon Cognito 静默地将用户定向到联合身份验证登录。 | 2022 年 5 月 29 日 | 
| [Amazon Cognito 用户池的区域内 SMS 和电子邮件消息](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-email.html#user-pool-email-developer.html) | 现在，您可以将亚马逊简单通知服务用于发送短信，将亚马逊简单电子邮件服务用于发送电子邮件，这与您的用户池 AWS 区域 相同。 | 2022 年 3 月 14 日 | 
| [配额页面更新](https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html) | 添加并澄清了资源和请求速率配额。 | 2022 年 1 月 10 日 | 
| [全新 Amazon Cognito 用户池控制台体验](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html) | 更新了在更新后的 Amazon Cognito 控制台中创建和管理用户池的说明。 | 2021 年 11 月 18 日 | 
| [RevokeToken API 和撤销端点](https://docs.aws.amazon.com/cognito/latest/developerguide/token-revocation.html) | 您可以使用该 RevokeToken 操作来[撤消用户的刷新令牌](token-revocation.md)。 | 2021 年 6 月 10 日 | 
| [多租户最佳实践](https://docs.aws.amazon.com/cognito/latest/developerguide/multi-tenant-application-best-practices.html) | 添加了多租户应用程序的最佳实践。 | 2021 年 3 月 4 日 | 
| [访问控制属性](https://docs.aws.amazon.com/cognito/latest/developerguide/attributes-for-access-control.html) | Amazon Cognito 身份池提供访问控制 (AFAC) 属性，作为客户向用户授予资源访问权限的一种方式。 AWS 授权可以根据用户用来与 Amazon Cognito 联合的身份提供商提供的用户属性执行。 | 2021 年 1 月 15 日 | 
| [自定义 SMS 发件人 Lambda 触发器和自定义电子邮件发件人 Lambda 触发器](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-custom-sender-triggers.html) | 您可以利用自定义 SMS 发件人 Lambda 触发器和自定义电子邮件发件人 Lambda 触发器使第三方提供商从 Lambda 函数代码中向用户发送电子邮件和 SMS 通知。 | 2020 年 11 月 30 日 | 
| [Amazon Cognito 令牌更新](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html) | 在访问令牌、ID 令牌和刷新令牌中添加了更新的过期信息。 | 2020 年 10 月 29 日 | 
| [Amazon Cognito Service Quotas](https://docs.aws.amazon.com/cognito/latest/developerguide/tracking-quotas-and-usage-in-cloud-watch-and-service-quotas.html) | Service Quotas 可用于 Amazon Cognito 类别配额。您可以使用 Service Quotas 控制台查看配额使用情况、请求增加配额以及创建 CloudWatch 警报以监控您的配额使用情况。作为此次变更的一部分，Amazon Cognito 用户池的可用 CloudWatch指标部分已更新，以反映新信息。新的栏目名称为：跟踪和 Service Quotas 中的配额 CloudWatch和使用情况  | 2020 年 10 月 29 日 | 
| [Amazon Cognito 配额分类](https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html) | 配额分类可用于帮助您监控配额使用情况并请求增加配额。配额根据常见使用案例分为不同的类别。 | 2020 年 8 月 17 日 | 
| [美国政府支持亚马逊 Cognito AWS CLoud](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-cog.html) |  AWS GovCloud （美国）地区现已支持 Amazon Cognito。 | 2020 年 5 月 13 日 | 
| [Amazon Cognito Pinpoint 文档更新](https://docs.aws.amazon.com/cognito/latest/developerguide/using-service-linked-roles.html) |  添加了新的服务相关角色。更新了有关“将 Amazon Pinpoint 分析与 Amazon Cognito 用户池结合使用”的说明。 | 2020 年 5 月 13 日 | 
| [新 Amazon Cognito 专用安全性章节](https://docs.aws.amazon.com/cognito/latest/developerguide/managing-security.html) |  “安全” 章节可以帮助您的组织获得有关 AWS 服务的内置和可配置安全性的深入信息。我们的新章节提供有关云及云中安全性的信息。 | 2020 年 4 月 30 日 | 
| [Amazon Cognito 身份池现在支持“通过 Apple 登录”](https://docs.aws.amazon.com/cognito/latest/developerguide/apple.html) |  “通过 Apple 登录”功能现已在所有运营 Amazon Cognito 的区域推出，cn-north-1 region 除外。 | 2020 年 4 月 7 日 | 
| [新的 Facebook API 版本控制](https://docs.aws.amazon.com/cognito/latest/developerguide/facebook.html) | 在 Facebook API 中添加了版本选择。 | 2020 年 4 月 3 日 | 
| [用户名不区分大小写更新](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-case-sensitivity.html) | 添加了关于在创建用户池之前启用用户名不区分大小写的建议。 | 2020 年 2 月 11 日 | 
| [有关的新信息 AWS Amplify](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-integrate-apps.html) | 添加了有关使用和库将 Amazon Cognito 与您的网络或移动应用程序集成的信息 AWS Amplify SDKs 。删除了之前有关使用 Amazon Cognito SDKs 的信息。 AWS Amplify | 2019 年 11 月 22 日 | 
| [用户池触发器的新属性](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-working-with-aws-lambda-triggers.html) | 现在，Amazon Cognito 在事件信息中包含一个`clientMetadata`参数，该参数会传递给大多数用户池触发器的 AWS Lambda 函数。您可以使用此参数来通过其他数据强化自定义身份验证工作流。 | 2019 年 10 月 4 日 | 
| [更新限制](https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html) |  ListUsers API 操作的限制已更新。 | 2019 年 6 月 25 日 | 
| [新限制](https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html) | 用户池中的软性限制现在包含对用户数量的限制。 | 2019 年 6 月 17 日 | 
| [Amazon Cognito 用户池的 Amazon SES 电子邮件设置](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-email.html) | 您可以配置用户池，以便 Amazon Cognito 使用您的 Amazon SES 配置向用户发送电子邮件。此设置允许 Amazon Cognito 以比其他可能的方式更高的送达量发送电子邮件。 | 2019 年 4 月 8 日 | 
| [标记支持](https://docs.aws.amazon.com/cognito/latest/developerguide/tagging.html) | 添加了有关标记 Amazon Cognito 资源的信息。 | 2019 年 3 月 26 日 | 
| [更改自定义域的证书](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-add-custom-domain.html#cognito-user-pools-add-custom-domain-changing-certificate) | 如果您使用自定义域托管 Amazon Cognito 托管 UI，则可以根据需要更改此域的 SSL 证书。 | 2018 年 12 月 19 日 | 
| [新限制](https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html) | 添加了针对每个用户可以属于的最大组数的新限制。 | 2018 年 12 月 14 日 | 
| [已更新限制](https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html) | 更新了用户池的软限制。 | 2018 年 12 月 11 日 | 
| [用于验证电子邮件地址和电话号码的文档更新](https://docs.aws.amazon.com/cognito/latest/developerguide/signing-up-users-in-your-app.html#allowing-users-to-sign-up-and-confirm-themselves) | 添加了有关配置用户池以在用户注册您的应用程序时要求进行电子邮件或电话验证的信息。 | 2018 年 11 月 20 日 | 
| [用于测试电子邮件的文档更新](https://docs.aws.amazon.com/cognito/latest/developerguide/signing-up-users-in-your-app.html#managing-users-accounts-email-testing) | 添加了有关在测试应用程序时从 Amazon Cognito 启动电子邮件传送的指导信息。 | 2018 年 11 月 13 日 | 
| [Amazon Cognito 高级安全性](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-settings-threat-protection.html) | 新增的安全功能使开发人员能够保护他们的应用程序和用户免受恶意的自动程序攻击，确保用户账户拒绝已泄露的凭证，并根据计算的登录尝试风险自动调整登录所需的难度。 | 2018 年 6 月 14 日 | 
| [自定义域用于 Amazon Cognito 托管 UI](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-add-custom-domain.html) | 允许开发人员将自己的完全自定义域用于 Amazon Cognito 用户池中的托管 UI。 | 2018 年 4 月 6 日 | 
| [Amazon Cognito 用户池 OIDC 身份提供者](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-oidc-idp.html) | 已添加“通过 OpenID Connect（OIDC）身份提供商（如 Salesforce 或 Ping Identity）登录用户池”。 | 2018 年 5 月 17 日 | 
| [Amazon Cognito Lambda 迁移触发器](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-migrate-user.html) | 添加了介绍 Lambda 迁移触发器功能的页面 | 2018 年 4 月 8 日 | 
| [Amazon Cognito 开发人员指南更新](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html) | 添加了顶层内容“什么是 Amazon Cognito”和“Amazon Cognito 入门”。还添加了常见场景并重新组织了用户池 TOC。添加了新的“Amazon Cognito 用户池入门”部分。 | 2018 年 4 月 6 日 | 
| [Amazon Cognito 高级安全性测试版](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-settings-threat-protection.html) | 添加的新安全功能，可让开发人员保护应用和用户远离恶意自动程序，确保已在 Internet 上泄露的凭证无法登录用户账户，并根据登录尝试计算出风险，据此自动调整登录所需的难度。 | 2017 年 11 月 28 日 | 
| [Amazon Pinpoint 集成](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-pinpoint-integration.html) | 添加了使用 Amazon Pinpoint 为您的 Amazon Cognito 用户池应用程序提供分析并丰富 Amazon Pinpoint 活动用户数据的功能。 | 2017 年 9 月 26 日 | 
| [Amazon Cognito 用户池的联合身份验证和内置应用程序 UI 特征](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-identity-federation.html) | 添加了允许用户通过 Facebook、Google、Login with Amazon 或 SAML 身份提供商登录用户池的功能。添加了可自定义的内置应用程序 UI 和带有自定义声明的 OAuth 2.0 支持。 | 2017 年 8 月 10 日 | 
| [HIPAA 和 PCI 合规性相关的特征变更](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-attributes.html) | 添加了允许用户使用电话号码或电子邮件地址作为用户名的功能。 | 2017 年 6 月 7 日 | 
| [用户组和基于角色的访问控制特征](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-user-groups.html) | 添加了创建和管理用户组的管理功能。管理员可以根据组成员资格和管理员创建的规则将 IAM 角色分配给用户。 | 2016 年 12 月 15 日 | 
| [文档更新](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-working-with-lambda-triggers.html) | 更新了显示如何在用户池中使用 AWS Lambda 触发器的示例。 | 2016 年 11 月 27 日 | 
| [文档更新](https://docs.aws.amazon.com/cognito/latest/developerguide/developer-authenticated-identities.html) | 更新了 iOS 代码示例。 | 2016 年 11 月 18 日 | 
| [文档更新](https://docs.aws.amazon.com/cognito/latest/developerguide/signing-up-users-in-your-app.html) | 添加了有关用户账户的确认流程的信息。 | 2016 年 11 月 9 日 | 
| [创建用户账户特征](https://docs.aws.amazon.com/cognito/latest/developerguide/how-to-create-user-accounts.html) | 添加了通过 Amazon Cognito 控制台和 API 创建用户账户的管理功能。 | 2016 年 10 月 6 日 | 
| [用户导入特征](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-using-import-tool.html) | 添加了 Cognito 用户池的批量导入功能。使用此功能将用户从现有身份提供者迁移到 Amazon Cognito 用户池。 | 2016 年 9 月 1 日 | 
| [Cognito 用户池正式上市](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools.html) | 添加了 Cognito 用户池功能。借助此功能，使用用户池创建和维护用户目录，并将注册信息和登录信息添加到移动应用程序或 Web 应用程序中。 | 2016 年 7 月 28 日 | 
| [SAML 支持](https://docs.aws.amazon.com/cognito/latest/developerguide/saml-identity-provider.html) | 使用身份提供商通过安全断言标记语言 2.0（SAML 2.0）添加了对身份验证的支持。 | 2016 年 6 月 23 日 | 
| [CloudTrail 整合](https://docs.aws.amazon.com/cognito/latest/developerguide/logging-using-cloudtrail.html) | 增加了与的集成 AWS CloudTrail。 | 2016 年 2 月 18 日 | 
| [事件与 Lambda 的集成](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-events.html) | 使您能够在 Amazon Cognito 中执行 AWS Lambda 函数以响应 Amazon Cognito 中的重要事件。 | 2015 年 4 月 9 日 | 
| [Amazon Kinesis 的数据流](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-streams.html) | 提供了对数据流的控制和了解。 | 2015 年 3 月 4 日 | 
| [OpenID Connect 支持](https://docs.aws.amazon.com/cognito/latest/developerguide/external-identity-providers.html) | 启用了对 OpenID Connect 提供商的支持。 | 2014 年 11 月 23 日 | 
| [推送同步](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-sync.html) | 启用了对无提示推送同步的支持 | 2014 年 11 月 6 日 | 
| [添加了对经过开发人员验证的身份的支持](https://docs.aws.amazon.com/cognito/latest/developerguide/developer-authenticated-identities.html) | 使拥有自己的身份验证和身份管理系统的开发人员被视为 Amazon Cognito 中的身份提供商。 | 2014 年 9 月 29 日 | 
| [Amazon Cognito 正式发布](#cognito-document-history) |  | 2014 年 7 月 10 日 |