亚马逊AWS官方博客
·
使用 Amazon Cognito 多区域复制提高应用程序韧性
💡
原文中文,约3100字,阅读约需8分钟。
📝
内容提要
Amazon Cognito推出多区域复制功能,提升应用程序韧性,确保在区域性服务中断时用户身份验证不受影响。该功能自动同步用户数据和计算机密钥,支持多种身份验证方法,用户可继续使用现有凭证登录。同时,新增客户自主管理型密钥功能,增强数据加密控制,满足行业监管要求。
🎯
关键要点
- Amazon Cognito推出多区域复制功能,以提高应用程序的韧性,确保在区域性服务中断时用户身份验证不受影响。
- 多区域复制自动同步用户数据和计算机密钥,支持多种身份验证方法,用户可继续使用现有凭证登录。
- 新增的客户自主管理型密钥功能增强了数据加密控制,满足行业监管要求。
- 多区域复制的复制流程是单向的,从主区域复制至辅助区域,辅助区域以只读模式运行,确保现有会话不受影响。
- 在配置多区域复制之前,用户需设置存储在AWS KMS中的多区域客户托管密钥,以加密静态用户数据。
- 多区域复制现已作为附加功能向使用Essentials和Plus套餐的Amazon Cognito用户开放,定价为每个副本区域每月活跃用户0.0045美元至0.006美元。
- 多区域复制和客户自主管理型密钥功能已在多个区域推出,包括美国、亚太地区、欧洲和南美洲等地。
❓
延伸问答
Amazon Cognito的多区域复制功能有什么作用?
多区域复制功能可以提高应用程序的韧性,确保在区域性服务中断时用户身份验证不受影响。
如何配置Amazon Cognito的多区域复制?
配置多区域复制需要设置自定义加密密钥、配置多区域OIDC端点以及选择目标区域进行复制。
多区域复制的复制流程是怎样的?
复制流程是单向的,从主区域复制至辅助区域,辅助区域以只读模式运行,确保现有会话不受影响。
使用多区域复制时,用户在服务中断期间会遇到什么问题?
在失效转移期间,新用户注册或用户信息更新等操作不可用,但现有用户可以继续使用现有凭证登录。
多区域复制的定价是怎样的?
多区域复制的费用为每个副本区域每月活跃用户0.0045美元至0.006美元,具体取决于套餐类型。
客户自主管理型密钥功能有什么优势?
客户自主管理型密钥功能增强了数据加密控制,帮助满足行业监管要求,用户可以使用自己的加密密钥保护静态用户数据。
➡️
