Amazon Web Services-მა (AWS) თავისი პოპულარული სერვისი, Amazon Cognito, მნიშვნელოვანი განახლებით გააძლიერა. კომპანიამ დაამატა რეგიონთაშორისი (multi-Region) რეპლიკაციის მხარდაჭერა, რაც დეველოპერებს საშუალებას აძლევს, მომხმარებლის იდენტიფიკაციის მონაცემები სარეზერვო რეგიონში რეალურ დროში გადაიტანონ.

ეს სიახლე მოიცავს ყველაფერს, რაც ავთენტიფიკაციის პროცესისთვისაა საჭირო: წვდომის მონაცემებს (credentials), მომხმარებელთა აუზის კონფიგურაციებსა და ფედერაციულ პარამეტრებს. შედეგად, კომპანიებს შეუძლიათ, შექმნან სარეზერვო ასლი, რომელიც აქტიურად მიიღებს ტრაფიკს იმ შემთხვევაში, თუ მთავარ რეგიონში სერვისი დროებით შეფერხდება.

რატომ არის ეს მნიშვნელოვანი სისტემის მდგრადობისთვის?

სისტემური შეფერხების დროს, დეველოპერებს შეუძლიათ ტრაფიკი ავტომატურად გადაამისამართონ მეორეულ (standby) აუზზე. მომხმარებლები, რომლებიც უკვე სისტემაში არიან შესულები, აპლიკაციებზე წვდომას შეუფერხებლად განაგრძობენ. მათ ხელახალი ავთენტიფიკაცია არ დასჭირდებათ, რაც მომხმარებლის გამოცდილებას სტაბილურს ხდის.

სარეზერვო რეგიონში სრულად მუშაობს ყველა ძირითადი ავთენტიფიკაციის მეთოდი:

  • მომხმარებლის სახელი და პაროლი;
  • ფედერაციული წვდომა სოციალური ქსელების საშუალებით;
  • SAML და OIDC პროვაიდერები;
  • Machine-to-Machine ავტორიზაციის პროცესები.

როგორ დავიწყოთ გამოყენება?

რეგიონთაშორისი რეპლიკაცია ხელმისაწვდომია როგორც დამატებითი სერვისი (add-on) Essentials და Plus საფასო კატეგორიის აუზებისთვის. ფუნქციის გააქტიურება შესაძლებელია AWS Management Console-ის, CLI-ისა და SDK-ების მეშვეობით.

ამ ეტაპზე ფუნქცია ხელმისაწვდომია მსოფლიოს არაერთ რეგიონში, მათ შორის: აშშ-ის აღმოსავლეთ და დასავლეთ სანაპიროებზე, აზია-წყნარი ოკეანის რეგიონში, კანადაში, ევროპის დიდ ნაწილში (მათ შორის, ფრანკფურტსა და ლონდონში) და სამხრეთ ამერიკაში. დეტალური ინფორმაცია ფასებისა და ტექნიკური ინსტრუქციების შესახებ ხელმისაწვდომია AWS-ის ოფიციალურ პორტალზე.