Amazon Cognito 文档历史记录
下表介绍 Amazon Cognito 文档的重要补充部分。我们还会根据您发送的反馈对文档进行频繁的小幅更新。要提交反馈,请找到 Amazon Cognito 文档中任何页面底部的反馈链接。
| 更改 | 说明 | 日期 |
|---|---|---|
| 对用户群体令牌文档进行了总体改进。 | 更新了示例令牌,添加了有关验证令牌的新信息。请参阅将令牌与用户池结合使用。 | 2023 年 2 月 16 日 |
| 您现在可以在 Amazon CloudTrail 中记录 Amazon Cognito 身份池数据事件。 | CloudTrail 支持在记录数据事件的跟踪记录中选择 Amazon Cognito 身份池大容量 API 操作。请参阅Amazon Cognito 联合身份。 | 2023 年 2 月 15 日 |
| Amazon Cognito 身份池将 Amazon 托管式策略应用于未经身份验证的会话。 | 使用增强流程进行身份验证的身份池用户现在可以对其会话应用额外的 Amazon 托管式策略。请参阅访问策略。 | 2023 年 1 月 31 日 |
| 更新了 Lambda 触发器示例和描述。 | Lambda 触发器示例已更新到 JavaScript 版本 3。您现在可以直接将 Lambda 触发器与 API 操作相关。请参阅使用 Lambda 触发器自定义用户池工作流。 | 2023 年 1 月 31 日 |
| 添加了代码示例。 | 本指南现在包含各种编程语言的 Amazon Cognito 应用程序的示例代码。请参阅使用 Amazon SDK 的 Amazon Cognito 的代码示例。 | 2023 年 1 月 23 日 |
| 添加了有关 API 模型和使用 Amazon Cognito 用户群体进行身份验证的信息。 | Amazon Cognito 用户群体具有多种用于请求授权的 API 接口和格式。参阅 使用 Amazon Cognito 原生和 OIDC API 了解更多信息。 | 2022 年 12 月 15 日 |
| Amazon Cognito 现已在欧洲地区(米兰)Amazon Web Services 区域 推出。 | 您现在可以在欧洲地区(米兰)区域创建 Amazon Cognito 用户群体。 | 2022 年 12 月 6 日 |
| 添加了有关用户群体删除保护的信息。 | 当您使用 Amazon Web Services Management Console 创建新的用户群体时,默认会启用删除保护。 | 2022 年 10 月 20 日 |
| 添加了托管 UI 的用户指南以及有关托管 UI 中的 TOTP MFA 的信息。 | 您的用户现在可以在 Amazon Cognito 托管 UI 中注册 TOTP MFA 设备。现在,您可以在使用托管 UI 注册和登录中预览默认的托管 UI。 | 2022 年 9 月 8 日 |
| 添加有关 Amazon WAF 和 Amazon Cognito 的信息。 | 现在,您可以将一个 Amazon WAF Web ACL 与 Amazon Cognito 用户池相关联。请参阅将 Amazon WAF Web ACL 与用户池相关联。 | 2022 年 8 月 3 日 |
| 添加了更多示例 Amazon CloudTrail 事件。 | Amazon Cognito 现在会将联合身份验证和托管 UI 请求记录到您的跟踪。 | 2022 年 6 月 15 日 |
| 更新了联合身份验证文档。新的 IP 地址传播功能。 | 更新了用于设置用户群体社交 IdP 的演练。添加了有关联合用户配置文件和属性映射的信息。添加了有关 将用户设备和会话数据添加到 API 请求的新信息。 | 2022 年 5 月 31 日 |
| 使联合身份用户登录,而无需与托管 UI 交互 | 添加了一个关于如何在企业控制面板中为 Amazon Cognito 应用程序添加书签以便 Amazon Cognito 静默地将用户定向到联合登录。 | 2022 年 3 月 29 日 |
| Amazon Cognito 用户池的区域内 SMS 和电子邮件消息 | 现在,您可以在您的用户池所在的同一 Amazon Web Services 区域 中可以将 Amazon Simple Notification Service 用于 SMS 消息,将 Amazon Simple Email Service 用于电子邮件消息。 | 2022 年 3 月 14 日 |
| 配额页面更新 | 添加并澄清了资源和Amazon Cognito 中的限额的请求费率配额。 | 2022 年 1 月 10 日 |
| 全新 Amazon Cognito 用户池控制台体验 | 更新了在更新后的 Amazon Cognito 控制台中创建和管理用户池的说明。 | 2021 年 11 月 18 日 |
| RevokeToken API 和撤销端点 | 您可以使用 RevokeToken 操作为用户撤消刷新令牌。 | 2021 年 6 月 10 日 |
| 向 GitHub 发布指南 Markdown 格式 | 与所有Amazon文档一样,本指南现在提供了 Markdown 格式,可供查看和发表评论,网址为 https://github.com/awsdocs/amazon-cognito-developer-guide |
2021 年 3 月 23 日 |
| 多租户最佳实践 | 在文档中添加了多租户应用程序最佳实践。 | 2021 年 3 月 4 日 |
| 访问控制属性 | Amazon Cognito 身份池提供访问控制属性(AFAC),作为客户授予用户访问Amazon资源的权限一种方法。授权可以根据用户用来与 Amazon Cognito 联合的身份提供商提供的用户属性执行。 | 2021 年 1 月 15 日 |
| 自定义 SMS 发件人 Lambda 触发器和自定义电子邮件发件人 Lambda 触发器 | 您可以利用自定义 SMS 发件人 Lambda 触发器和自定义电子邮件发件人 Lambda 触发器使第三方提供商从 Lambda 函数代码中向用户发送电子邮件和 SMS 通知。 | 2020 年 11 月 |
| Amazon Cognito 令牌更新 | 在访问令牌、ID 令牌和刷新令牌中添加了更新的过期信息。 | 2020 年 10 月 29 日 |
| Amazon Cognito Service Quotas | Service Quotas 可用于 Amazon Cognito 类别配额。您可以使用 Service Quotas 控制台查看配额使用情况,请求增加配额和创建 CloudWatch 告警来监控您的配额使用情况。在此次更改中,更新了“Amazon Cognito 用户池的可用 CloudWatch 指标”章节,反映最新信息。新章节的名称为:在 CloudWatch 和 Service Quotas 中跟踪配额和使用情况 | 2020 年 10 月 29 日 |
| Amazon Cognito 配额分类 | 配额分类可用于帮助您监控配额使用情况并请求增加配额。配额根据常见使用案例分为不同的类别。 | 2020 年 8 月 17 日 |
| Amazon Cognito Pinpoint 文档更新 | 添加了新的服务相关角色。更新了有关“将 Amazon Pinpoint 分析与 Amazon Cognito 用户池结合使用”的说明。 | 2020 年 5 月 13 日 |
| 美国 Amazon GovCLoud 支持 Amazon Cognito | Amazon GovCloud (US) 区域现在支持 Amazon Cognito。 | 2020 年 5 月 13 日 |
| 新 Amazon Cognito 专用安全性章节 | “安全性”一章可帮助您的组织深入了解Amazon服务的内置安全性和可配置安全性。我们的新章节提供有关云及云中安全性的信息。 | 2020 年 4 月 30 日 |
| Amazon Cognito 身份池现在支持 Sign in with Apple | Sign in with Apple 功能现已在所有运营 Amazon Cognito 的区域推出,cn-north-1 region 除外。 | 2020 年 4 月 7 日 |
| 新的 Facebook API 版本控制 | 在 Facebook API 中添加了版本选择。 | 2020 年 4 月 3 日 |
| 用户名不区分大小写更新 | 添加了关于在创建用户池之前启用用户名不区分大小写的建议。 | 2020 年 2 月 11 日 |
| 有关 Amazon Amplify 的新信息 | 添加了有关使用 Amazon Amplify SDK 和库将 Amazon Cognito 与 Web 或移动应用程序集成的信息。删除了在 Amazon Amplify 之前使用 Amazon Cognito SDK 的信息。 | 2019 年 11 月 22 日 |
| 用户池触发器的新属性 | Amazon Cognito 的事件信息中现在包含一个 clientMetadata 参数,该参数会传递给大多数用户池触发器的 Amazon Lambda 函数。您可以使用此参数来通过其他数据强化自定义身份验证工作流。 |
2019 年 10 月 4 日 |
| 更新限制 | 更新了对 ListUsers API 操作的限制。有关更多信息,请参阅Amazon Cognito 中的限额。 | 2019 年 6 月 25 日 |
| 新限制 | 用户池中的软性限制现在包含对用户数量的限制。有关更多信息,请参阅Amazon Cognito 中的限额。 | 2019 年 6 月 17 日 |
| Amazon Cognito 用户池的 Amazon SES 电子邮件设置 | 您可以配置用户池,以便 Amazon Cognito 使用您的 Amazon SES 配置向用户发送电子邮件。此设置允许 Amazon Cognito 以比其他可能的方式更高的送达量发送电子邮件。有关更多信息,请参阅Amazon Cognito 用户池的电子邮件设置。 | 2019 年 4 月 8 日 |
| 标记支持 | 添加了有关标记 Amazon Cognito 资源的信息。 | 2019 年 3 月 26 日 |
| 更改自定义域的证书 | 如果您使用自定义域托管 Amazon Cognito 托管 UI,则可以根据需要更改此域的 SSL 证书。有关更多信息,请参阅更改自定义域的 SSL 证书。 | 2018 年 12 月 19 日 |
| 新限制 | 添加了针对每个用户可以属于的最大组数的新限制。有关更多信息,请参阅Amazon Cognito 中的限额。 | 2018 年 12 月 14 日 |
| 已更新限制 | 更新了用户池的软限制。有关更多信息,请参阅Amazon Cognito 中的限额。 | 2018 年 12 月 11 日 |
| 用于验证电子邮件地址和电话号码的文档更新 | 添加了有关配置用户池以在用户注册您的应用程序时要求进行电子邮件或电话验证的信息。有关更多信息,请参阅在注册时验证联系人信息。 | 2018 年 11 月 20 日 |
| 用于测试电子邮件的文档更新 | 添加了有关在测试应用程序时从 Amazon Cognito 启动电子邮件传送的指导信息。有关更多信息,请参阅在测试应用程序时发送电子邮件。 | 2018 年 11 月 13 日 |
| Amazon Cognito 高级安全性 | 新增的安全功能使开发人员能够保护他们的应用程序和用户免受恶意的自动程序攻击,确保用户账户拒绝被盗用的凭据,并根据计算的登录尝试风险自动调整登录所需的难度。 | 2018 年 6 月 14 日 |
| 自定义域用于 Amazon Cognito 托管 UI | 允许开发人员将自己的完全自定义域用于 Amazon Cognito 用户池中的托管 UI。 | 2018 年 4 月 6 日 |
| Amazon Cognito 用户池 OIDC 身份提供商 | 已添加“通过 OpenID Connect (OIDC) 身份提供商 (如 Salesforce 或 Ping Identity) 登录用户池”。 | 2018 年 5 月 17 日 |
| Amazon Cognito 开发人员指南更新 | 添加了顶层内容“什么是 Amazon Cognito”和“Amazon Cognito 入门”。还添加了常见场景并重新组织了用户池 TOC。添加了新的“Amazon Cognito 用户池入门”部分。 | 2018 年 4 月 6 日 |
| Amazon Cognito Lambda 迁移触发器 | 添加了介绍 Lambda 迁移触发器功能的页面 | 2018 年 2 月 8 日 |
| Amazon Cognito 高级安全性测试版 | 添加的新安全功能,可让开发人员保护应用和用户远离恶意自动程序,确保已在 Internet 上泄露的凭证无法登录用户账户,并根据登录尝试计算出风险,据此自动调整登录所需的难度。 | 2017 年 11 月 28 日 |
| Amazon Pinpoint 集成 | 添加了使用 Amazon Pinpoint 为您的 Amazon Cognito 用户池应用程序提供分析并丰富 Amazon Pinpoint 活动用户数据的功能。有关更多信息,请参阅将 Amazon Pinpoint 分析与 Amazon Cognito 用户池结合使用。 | 2017 年 9 月 26 日 |
| Amazon Cognito 用户池的联合身份验证和内置应用程序 UI 功能 | 添加了允许用户通过 Facebook、Google、Login with Amazon 或 SAML 身份提供商登录用户池的功能。添加了可自定义的内置应用程序 UI 和带自定义声明的 OAuth 2.0 支持。 | 2017 年 8 月 10 日 |
| HIPAA 和 PCI 合规性相关的功能变更 | 添加了允许用户使用电话号码或电子邮件地址作为用户名的功能。 | 2017 年 6 月 7 日 |
| 用户组和基于角色的访问控制功能 | 添加了创建和管理用户组的管理功能。管理员可以根据组成员资格和管理员创建的规则将 IAM 角色分配给用户。有关更多信息,请参阅向用户池添加组和基于角色的访问控制。 | 2016 年 12 月 15 日 |
| 文档更新 | 更新了 经过开发人员验证的身份(身份池) 中的 iOS 代码示例。 | 2016 年 11 月 18 日 |
| 文档更新 | 添加了有关用户账户的确认流程的信息。有关更多信息,请参阅注册并确认用户账户。 | 2016 年 11 月 9 日 |
| 创建用户账户功能 | 添加了通过 Amazon Cognito 控制台和 API 创建用户账户的管理功能。有关更多信息,请参阅以管理员身份创建用户账户。 | 2016 年 10 月 6 日 |
| 文档更新 | 更新了显示如何将 Amazon Lambda 触发器与用户池结合使用的示例。有关更多信息,请参阅使用 Lambda 触发器自定义用户池工作流。 | 2016 年 9 月 27 日 |
| 用户导入功能 | 添加了 Cognito 用户池的批量导入功能。使用此功能将用户从现有身份提供商迁移到 Amazon Cognito 用户池。有关更多信息,请参阅通过 CSV 文件将用户导入用户池中。 | 2016 年 9 月 1 日 |
| Cognito 用户池公开发布 | 添加了 Cognito 用户池功能。借助此功能,使用用户池创建和维护用户目录,并将注册信息和登录信息添加到移动应用程序或 Web 应用程序中。有关更多信息,请参阅Amazon Cognito 用户池。 | 2016 年 7 月 28 日 |
| SAML 支援 | 使用身份提供商通过安全断言标记语言 2.0 (SAML 2.0) 添加了对身份验证的支持。有关更多信息,请参阅SAML 身份提供商(身份池)。 | 2016 年 6 月 23 日 |
| CloudTrail 集成 | 添加了与 Amazon CloudTrail 的集成。有关更多信息,请参阅使用 Amazon CloudTrail 记录 Amazon Cognito API 调用。 | 2016 年 2 月 18 日 |
| 事件与 Lambda 的集成 | 使您能够执行 Amazon Lambda 函数以响应 Amazon Cognito 中的重要事件。有关更多信息,请参阅Amazon Cognito Events。 | 2015 年 4 月 9 日 |
| Amazon Kinesis 的数据流 | 提供了对数据流的控制和了解。有关更多信息,请参阅Amazon Cognito Streams。 | 2015 年 3 月 4 日 |
| 推送同步 | 启用了对无提示推送同步的支持 有关更多信息,请参阅Amazon Cognito Sync。 | 2014 年 11 月 6 日 |
| OpenID 连接支持 | 启用了对 OpenID Connect 提供商的支持。有关更多信息,请参阅身份池(联合身份)外部身份提供商。 | 2014 年 10 月 23 日 |
| 添加了对经过开发人员验证的身份的支持 | 使拥有自己的身份验证和身份管理系统的开发人员被视为 Amazon Cognito 中的身份提供商。有关更多信息,请参阅经过开发人员验证的身份(身份池)。 | 2014 年 9 月 29 日 |
| Amazon Cognito 正式发布 | 2014 年 7 月 10 日 |