作为与Web和移动应用程序开发人员合作的开发人员倡导者,我经常听到有人说,在不太可能发生区域服务中断的情况下,需要保持一致的用户身份验证。代理AI、微服务、自动化和服务帐户的使用越来越多,引发了对机器对机器身份验证的类似需求。
今天,我很高兴与大家分享Amazon Cognito的两个重要更新:提高弹性的多区域复制,以及支持加强控制加密控制的客户托管密钥。许多应用程序依赖Amazon Cognito来处理用户身份验证和机器对机器身份验证,以及管理用户配置文件。
在构建高可用性时,跨不同AWS区域拥有一致的数据是一种关键方法,到目前为止,实现这种一致性带来了重大挑战。工程团队花费了大量时间构建和维护自定义复制解决方案,以同步跨区域的配置。
手动导出和导入地区之间的用户数据会因潜在的数据泄露而产生安全风险,并带来数据不一致的机会。在区域过渡期间,最终用户遇到了强制密码重置和重新身份验证等中断。
对于机器对机器通信,团队必须在辅助区域创建新的应用程序客户端,这意味着重新配置其应用程序并更新受OAuth保护的资源,以接受新的区域颁发者颁发的访问令牌。这些挑战使得跨地区维持不间断的运营变得困难。