问题描述
我正在阅读有关多区域架构注意事项的信息。
我们迁移到多区域架构的原因与其他人几乎相同:
-
减少不同大陆(欧盟、美国、亚洲、非洲)客户的延迟
-
符合他们的数据存储需求
-
启用区域故障转移
这里:https://onica.com/blog/security/aws-multi-region-architecture/,上面写着
原因 4:我的数据受法律约束,要求区域 PII 数据必须保留在该区域内。 这是多区域架构成为常态的另一种情况。研究“主动/主动”架构。
我们将使用 Cognito 池和 dynamo DB 进行数据存储。我的理解是,active-active 需要我复制其他区域的数据(DynamODB 中的全局表),但是将 PII 数据保留在客户建议的同一区域中的约束。
这应该如何实现,记住客户分布在亚洲、美国、欧盟等各大洲(所以如果我要使用全局表并在多个区域复制数据,应该如何在DynamoDB)。另外,这应该如何在认知池中处理
解决方法
对于多区域,除了复制数据别无他法。如果您对不离开该地区的客户数据有限制,那么最好的选择是为每个地区设置单独的识别系统。可能您的用户不需要在多个区域内登录。 AWS 保证区域特定的数据不会离开该区域,除非您明确提出。与 Dynamodb 全局一样