【发布时间】:2016-02-24 21:10:11
【问题描述】:
为什么 Amazon Cognito 有自己的区域? Amazon Cognito 的区域是否需要与我在 AWS 控制台中设置的区域相同?
【问题讨论】:
标签: amazon-web-services amazon-cognito
【发布时间】:2016-02-24 21:10:11
【问题描述】:
与其他 AWS 服务一样,Cognito 作为一项服务在多个区域提供。要访问该服务,您必须提供要访问的区域。每个区域中的用户数据仅适用于该区域 - 如果我要在 us-east-1 中配置的身份池中创建身份,如果我提供区域 eu-west-1,我将无法访问它.
具体来说,对于 Cognito 身份,它会跟踪每个提供的身份 ID 以及该身份可能使用的任何公共提供者信息,以了解所提供的任何内容是否是用户的有效标识符。 对于 Cognito 同步,它管理每个身份的同步数据/元数据。
是的,您在控制台中配置 Cognito 身份池的区域需要与您提供给客户端的区域相同。
如果您使用 Cognito 身份来获取另一个区域中资源的凭据,则完全支持。从一个地区提供的凭证可以从另一个地区使用。
【讨论】:
-
谢谢@JeffBailey。我指的是 Cognito 中的区域,然后是 AWS 中的其他地方,比如 Beanstalk。我的回答反映了这一点。
-
啊,是的,你的答案是正确的。我会为未来的读者更新我的答案。
Amazon Cognito 目前仅在 3 个区域可用。它们是美国东部(弗吉尼亚北部)、欧洲(爱尔兰)和亚太地区(东京)。但我在console.aws.com 中有一个区域不是这些区域之一。但是现在我尝试在 console.aws.amazon.com/cognito 创建 Cognito 身份,我必须选择上面列出的区域之一,它仅在 console.aws.com 区域的子集中受支持。
要回答我的问题中更重要的部分,可以在此处选择不同的区域,而 Beanstalk 设置为从不同区域为您的应用程序提供服务是肯定的。我现在就是这样设置的。
【讨论】: