cognito-user-pool-advanced-con seguridad habilitada

Comprueba si un grupo de usuarios de Amazon Cognito tiene habilitada la seguridad avanzada para autenticación estándar. La regla es NON_COMPLIANT si la seguridad avanzada no está habilitada. Si lo desea, puede especificar un modo de seguridad avanzado que la regla debe comprobar.

Identificador: COGNITO_USER_POOL_ADVANCED_SECURITY_ENABLED

Tipos de recursos: AWS::Cognito::UserPool

Tipo de disparador: cambios de configuración

Región de AWS: Todas AWS las regiones compatibles excepto China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hong Kong), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este)AWS GovCloud , (EEUU-Oeste)AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

Parámetros:

SecurityMode (Opcional)
Tipo: cadena: Valor de cadena del modo de seguridad avanzado que la regla debe comprobar. Si se proporciona, la regla es NON_COMPLIANT si el modo de seguridad avanzada de los grupos de usuarios no coincide con este valor del parámetro. Los valores válidos son AUDIT y ENFORCED

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

cognito-userpool-cust-auth-threat-full-check

cognito-user-pool-deletion-protección habilitada