我有两个服务,分别位于两个独立的区域中,它们具有相同的身份验证解决方案,使用AWS Cognito,并且每个实例都在其用户池中联合了相同的身份提供程序。在应用程序前面,有一个API网关,它应该授予对所需服务的访问权限。
用户可能会出现以下情况:在region1
中进行身份验证,获取其令牌,然后来自region1
的API网关将基于该令牌允许其访问。该令牌是否可以用于访问region2
中的服务?
假设在region1
中配置了Cognito,如果将region1
中的Cognito池设置为region2
中API网关的授权人,则应允许此API网关对Cognito中的用户进行身份验证。它也适用于跨账户。
希望这些文档能帮助:https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-enable-cognito-user-pool.html