问题描述
我有两个服务,分别位于两个单独的区域中,它们具有相同的身份验证解决方案,并且使用AWS Cognito,并且每个实例都已在其用户池中联合了同一身份提供者。 在应用程序的前面,有一个API网关,该网关应授予对所需服务的访问权限。
用户可能具有以下情况:在region1中进行身份验证,获取他的令牌,然后region1的API网关将允许基于它的访问。可以使用此令牌访问region2中的服务吗?
解决方法
假设在region1中配置了Cognito,如果您将region1中的Cognito池设置为region2中API网关的授权者,则该API网关应允许对Cognito中的用户进行身份验证。它也可以跨帐户使用。