我有一个 AWS Cognito 用户池,我在其中创建了 Cognito 组并将 Cognito 用户添加到该组中。 IAM 策略附加到我限制访问某些 IP 地址的此组,以便添加到此组中的 Cognito 用户只能通过这些 IP 访问。
我正在通过 cognito 身份端点(即 https://cognito-idp.us-east-1.amazonaws.com/ 生成令牌)对 cognito 用户进行身份验证。
但是,即使我用来调用认知身份端点的 IP 地址受到限制,我仍然能够对我的用户进行身份验证以生成令牌。
不确定我是否按照正确的方法将 IP 地址列入白名单。另外我不想使用 API Gateway 来调用 cognito。有人可以帮我解决将 Cognito 用户池中的 IP 地址列入白名单的方法吗?