Amazon Cognito 现支持多区域复制

发布于: 2026年6月4日

Amazon Cognito 现在支持多区域复制功能，让您能够将用户和机器身份数据（包括凭证、用户池配置以及联合身份验证设置）近乎实时地同步到您指定的备用区域中的辅助用户池。此功能提供了一个待机副本，用于在发生区域性服务中断时接管流量，从而可帮助您提高身份验证系统的弹性。
当主区域发生服务中断时，您可以将流量重定向至备用用户池。已登录用户无需重新进行身份验证即可继续访问其应用程序，已注册用户仍可使用现有凭证登录。各类身份验证方法在备用区域中仍可正常使用，包括用户名/密码、社交身份提供商和 SAML/OIDC 提供商的联合身份验证，以及机器间授权流程。
多区域复制功能可作为 Essentials 或 Plus 功能套餐中用户池的附加组件提供。您可在以下 AWS 区域开始使用此功能：美国东部（俄亥俄州、弗吉尼亚州北部）、美国西部（北加利福尼亚、俄勒冈州）、亚太地区（孟买、首尔、新加坡、悉尼、东京）、加拿大（中部）、欧洲地区（法兰克福、爱尔兰、伦敦、巴黎、斯德哥尔摩）以及南美洲（圣保罗）。要开始使用，您可以添加一个副本用户池，通过 AWS 管理控制台、AWS 命令行界面（CLI）或 AWS 软件开发工具包（SDK）来配置多区域复制。有关定价详情，请访问定价页面；有关说明，请参阅开发人员指南。