Amazon Cognito がマルチリージョンレプリケーションのサポートを開始
Amazon Cognito でマルチリージョンレプリケーションがサポートされるようになりました。これにより、認証情報、ユーザープール構成、フェデレーション設定などのユーザーおよびマシンの ID データを、指定したスタンバイリージョンのセカンダリユーザープールにほぼリアルタイムで同期できるようになりました。この機能は、リージョンのサービス中断が発生した場合にトラフィックを受け付けるスタンバイレプリカを提供して認証システムの耐障害性を向上させるのに役立ちます。
プライマリリージョンで障害が発生すると、トラフィックをセカンダリユーザープールにリダイレクトできます。サインイン済みのユーザーは再認証せずに引き続きアプリケーションにアクセスでき、登録済みのユーザーは既存の認証情報でサインインできます。ユーザー名/パスワードのほか、ソーシャル ID および SAML/OIDC プロバイダーとのフェデレーション、マシン間認可フローなどの認証方法がセカンダリリージョンでも引き続き機能します。
マルチリージョンレプリケーションは、Essentials または Plus の機能ティアのユーザープール用アドオンとして利用できます。この機能は、米国東部 (オハイオ、バージニア北部)、米国西部 (北カリフォルニア、オレゴン)、アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京)、カナダ (中部)、欧州 (フランクフルト、アイルランド、ロンドン、パリ、ストックホルム)、南米 (サンパウロ) の各 AWS リージョンで利用できます。まず、レプリカユーザープールを追加して、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、または AWS Software Development Kit (SDK) を使用して、マルチリージョンレプリケーションを設定します。価格の詳細については料金ページを、手順については開発者ガイドをご覧ください。