Amazon Cognito unterstützt jetzt die Replikation in mehreren Regionen
Amazon Cognito führt die multiregionale Replikation ein, mit der Sie Benutzer- und Maschinenidentitätsdaten wie Anmeldeinformationen, Benutzerpoolkonfigurationen und Verbundeinrichtungen nahezu in Echtzeit mit einem sekundären Benutzerpool in einer von Ihnen angegebenen Standby-Region synchronisieren können. Diese Funktion verbessert die Resilienz Ihres Authentifizierungssystems, indem ein Standby-Replikat bereitgestellt wird, das Datenverkehr annehmen kann, falls es zu einer regionalen Dienstunterbrechung kommt.
Im Falle einer Störung in der Primärregion können Sie den Datenverkehr an den sekundären Benutzerpool umleiten. Angemeldete Benutzer greifen weiterhin auf ihre Anwendungen zu, ohne sich erneut authentifizieren zu müssen, und registrierte Benutzer können sich mit ihren normalen Anmeldeinformationen anmelden. Die Authentifizierungsmethoden funktionieren auch in der sekundären Region, einschließlich Benutzername/Passwort, Verbund mit sozialen Identitäten und SAML/OIDC-Anbietern sowie Autorisierungsflows zwischen Maschinen.
Die regionsübergreifende Replikation ist als Add-on für Benutzerpools der Feature-Tiers Essentials oder Plus verfügbar. Dieses Feature ist in den folgenden AWS-Regionen verfügbar: USA Ost (Ohio, Nord-Virginia), USA West (Nordkalifornien, Oregon), Asien-Pazifik (Mumbai, Seoul, Singapur, Sydney, Tokio), Kanada (Zentral), Europa (Frankfurt, Irland, London, Paris, Stockholm) und Südamerika (São Paulo). Konfigurieren Sie zunächst die multiregionale Replikation mithilfe der AWS-Managementkonsole, der AWS-Befehlszeilenschnittstelle (CLI) oder der AWS Software Development Kits (SDKs), indem Sie einen Replikat-Benutzerpool hinzufügen. Preisangaben finden Sie auf der Preisseite und Anweisungen im Entwicklerhandbuch.