Amazon Cognito ra mắt tính năng sao lưu đa khu vực, nâng cao độ bền cho hệ thống xác thực
Amazon Cognito hiện đã hỗ trợ sao lưu đa khu vực, cho phép đồng bộ hóa dữ liệu danh tính người dùng và máy đến một khu vực dự phòng theo thời gian thực. Tính năng này giúp nâng cao khả năng phục hồi của hệ thống xác thực, đảm bảo người dùng vẫn có thể truy cập ứng dụng mà không cần đăng nhập lại khi xảy ra sự cố tại khu vực chính.
Amazon Cognito ra mắt tính năng sao lưu đa khu vực, nâng cao độ bền cho hệ thống xác thực
Amazon Cognito hiện đã hỗ trợ tính năng sao lưu đa khu vực (multi-region replication), cho phép các nhà phát triển đồng bộ hóa dữ liệu danh tính của người dùng và máy — bao gồm thông tin đăng nhập, cấu hình nhóm người dùng (user pool) và thiết lập liên kết (federation) — đến một nhóm người dùng dự phòng ở khu vực chờ (standby region) theo thời gian thực. Khả năng mới này giúp cải thiện độ bền của hệ thống xác thực bằng cách cung cấp bản sao dự phòng có thể tiếp nhận lưu lượng truy cập trong trường hợp xảy ra gián đoạn dịch vụ ở khu vực chính.
Cơ chế hoạt động và lợi ích chính
Trong trường hợp khu vực chính gặp sự cố, bạn có thể chuyển hướng lưu lượng truy cập sang nhóm người dùng ở khu vực phụ. Người dùng đã đăng nhập sẽ tiếp tục truy cập ứng dụng mà không cần xác thực lại, đồng thời những người dùng đã đăng ký có thể đăng nhập bằng thông tin xác thực hiện có của họ.
Các phương thức xác thực sẽ tiếp tục hoạt động bình thường tại khu vực phụ, bao gồm đăng nhập bằng tên người dùng/mật khẩu, liên kết với danh tính xã hội và các nhà cung cấp SAML/OIDC, cũng như các luồng ủy quyền từ máy đến máy (machine-to-machine).
Khả dụng và cách triển khai
Tính năng sao lưu đa khu vực được cung cấp dưới dạng tiện ích bổ sung (add-on) cho các nhóm người dùng thuộc gói tính năng Essentials hoặc Plus. Bạn có thể bắt đầu sử dụng tính năng này tại các khu vực AWS sau: Mỹ Đông (Ohio, N. Virginia), Mỹ Tây (Bắc California, Oregon), Châu Á - Thái Bình Dương (Mumbai, Seoul, Singapore, Sydney, Tokyo), Canada (Trung tâm), Châu Âu (Frankfurt, Ireland, London, Paris, Stockholm) và Nam Mỹ (São Paulo).
Để bắt đầu, bạn có thể cấu hình sao lưu đa khu vực thông qua Bảng điều khiển quản lý AWS (AWS Management Console), Giao diện dòng lệnh AWS (AWS CLI) hoặc Bộ công cụ phát triển phần mềm AWS (AWS SDKs) bằng cách thêm một nhóm người dùng bản sao. Hãy truy cập trang giá cả để biết chi tiết về giá và hướng dẫn dành cho nhà phát triển để biết thêm hướng dẫn cụ thể.