Amazon Cognito unterstützt nun die Multi-Region-Replikation

Amazon Cognito unterstützt nun die Multi-Region-Replikation, die es ermöglicht, Benutzer- und Maschinenidentitätsdaten — einschließlich Anmeldeinformationen, Benutzerpoolkonfigurationen und Federationskonfigurationen — in Echtzeit in einem sekundären Benutzerpool in einer Wartungsregion zu synchronisieren, die Sie in Echtzeit bestimmen. Diese Funktion hilft dabei, die Resilienz Ihres Authentifizierungssystems zu verbessern, indem sie eine Wartungsreplikation bereitstellt, die in Echtzeit Verkehr akzeptieren kann, falls es zu einer regionalen Dienstunterbrechung kommt.

Bei einer Unterbrechung in der primären Region können Sie den Verkehr auf den sekundären Benutzerpool umleiten. Angemeldete Benutzer können weiterhin auf ihre Anwendungen zugreifen, ohne sich erneut anzumelden, und registrierte Benutzer können sich mit ihren bestehenden Anmeldeinformationen anmelden. Die Authentifizierungsmethoden funktionieren weiterhin in der sekundären Region, einschließlich Benutzernamen/Passwort, Federations mit sozialen Identitäten und SAML/OIDC-Anbietern sowie Maschinen-zu-Maschinen-Autorisierungsflüssen.

Die Multi-Region-Replikation ist als Zusatzfunktion für Benutzerpools in den Funktionsstufen Essentials oder Plus verfügbar. Sie können diese Funktion in den folgenden AWS-Regionen verwenden: US East (Ohio, N. Virginia), US West (N. California, Oregon), Asien-Pazifik (Mumbai, Seoul, Singapur, Sydney, Tokio), Kanada (Zentral), Europa (Frankfurt, Irland, London, Paris, Stockholm) und Südamerika (São Paulo). Um zu beginnen, konfigurieren Sie die Multi-Region-Replikation mithilfe der AWS-Verwaltungskonsole, der AWS-Befehlszeile (CLI) oder der AWS-Softwareentwicklerkits (SDK) durch Hinzufügen einer Replikationsbenutzerpool. Besuchen Sie die Preisliste für weitere Informationen zu den Preisen und die Entwickleranleitung für Anweisungen.