如何在两个不同的 AWS 区域对同一用户进行身份验证?

【问题标题】:How to authenticate same user in two different AWS regions?如何在两个不同的 AWS 区域对同一用户进行身份验证?
【发布时间】:2020-12-10 03:45:10
【问题描述】:

我有两个服务,分别位于两个不同的区域,它们具有相同的身份验证解决方案,使用 AWS Cognito,并且每个实例都在其用户池中联合,使用相同的身份提供商. 在应用程序前面有一个 API 网关,它应该授予对所需服务的访问权限。

用户可能有以下场景:在region1 中进行身份验证,获取他的令牌,然后来自region1 的API 网关将根据它允许他的访问。这个令牌可以用来访问region2中的服务吗?

【问题讨论】:

    标签: amazon-web-services authentication aws-api-gateway amazon-cognito amazon-iam


    【解决方案1】:

    假设 Cognito 在 region1 中配置,如果您将来自 region1 的 Cognito 池设置为 region2 中 API 网关的授权方,则应该允许此 API 网关在 Cognito 中对用户进行身份验证。它也适用于跨帐户。

    希望文档帮助:https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-enable-cognito-user-pool.html

    【讨论】:

      猜你喜欢
      • 2015-05-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-09-01
      • 1970-01-01
      • 2012-04-11
      • 2021-10-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode