Amazon Cognito ra mắt tính năng sao chép đa khu vực để tăng khả năng phục hồi

Amazon Cognito, dịch vụ quản lý danh tính của AWS, vừa được cập nhật với tính năng sao chép đa khu vực (multi-Region replication). Tính năng mới này cho phép các nhà phát triển đồng bộ hóa dữ liệu danh tính của người dùng và máy móc — bao gồm thông tin đăng nhập, cấu hình user pool và thiết lập liên kết (federation) — đến một user pool dự phòng ở khu vực (Region) khác theo thời gian thực.

Đây là một bước nâng cấp quan trọng giúp cải thiện độ bền và khả năng phục hồi của hệ thống xác thực. Bằng cách duy trì một bản sao lưu ở khu vực dự phòng, ứng dụng của bạn có thể tiếp tục hoạt động ngay cả khi khu vực chính gặp sự cố gián đoạn dịch vụ.

Cơ chế hoạt động và lợi ích

Trong trường hợp khu vực chính gặp sự cố, bạn có thể chuyển hướng lưu lượng truy cập sang user pool phụ ở khu vực dự phòng. Quá trình chuyển đổi này mang lại những lợi ích cụ thể sau:

• Trải nghiệm người dùng không bị gián đoạn: Những người dùng đã đăng nhập có thể tiếp tục truy cập ứng dụng mà không cần phải xác thực lại (re-authenticate).
• Đăng nhập mượt mà: Người dùng đã đăng ký vẫn có thể đăng nhập bằng thông tin đăng nhập hiện có của họ.
• Tương thích rộng rãi: Các phương thức xác thực tiếp tục hoạt động bình thường tại khu vực phụ, bao gồm tên người dùng/mật khẩu, liên kết với danh tính xã hội, các nhà cung cấp SAML/OIDC và luồng ủy quyền từ máy đến máy (machine-to-machine).

Khả dụng và cách bắt đầu

Tính năng sao chép đa khu vực hiện được cung cấp dưới dạng tiện ích bổ sung (add-on) cho các user pool thuộc gói tính năng Essentials hoặc Plus.

Bạn có thể bắt đầu sử dụng tính năng này tại các khu vực AWS sau:

• Mỹ: US East (Ohio, N. Virginia), US West (N. California, Oregon)
• Châu Á - Thái Bình Dương: Mumbai, Seoul, Singapore, Sydney, Tokyo
• Canada: Central
• Châu Âu: Frankfurt, Ireland, London, Paris, Stockholm
• Nam Mỹ: São Paulo

Để cấu hình, bạn có thể sử dụng AWS Management Console, AWS Command Line Interface (CLI) hoặc các AWS Software Development Kits (SDKs) bằng cách thêm một user pool bản sao. AWS khuyến nghị người dùng tham khảo trang giá cả (pricing page) và hướng dẫn dành cho nhà phát triển (developer guide) để biết thêm chi tiết về chi phí và hướng dẫn triển khai chi tiết.