AWS实用服务与操作指南
1. Amazon Cognito
WAF、安全组和网络ACL主要用于保护资源不被滥用,而Amazon Cognito则解决了另一个问题:区分用户,以便为每个用户提供合适的服务。例如,在线游戏玩家希望暂停后能继续之前的进度,视频流网站的高级账户用户无论使用手机还是电脑登录,都希望能享受付费权益。
1.1 Cognito的工作方式
- 创建用户目录 :可以创建用户目录(Amazon称为用户池),并定义用户注册时需要提供的信息和验证方式。Cognito的用户池可轻松扩展到数百万个账户。
- 启用联合身份 :允许用户使用第三方身份提供商(如Google和Facebook)的现有账户进行注册。
- 使用Cognito Sync :虽然激活过程可能较复杂,但可以确保用户无论使用何种设备登录,都能获得完整的账户体验。
2. 消息服务
在构建和维护涉及大型团队和大量用户的复杂项目时,可靠的消息传递至关重要。如今,消息传递不仅关乎人类,机器和机器进程也需要参与其中。
2.1 简单通知服务(SNS)
SNS可与云工作流程完美集成。例如,当Route 53对Web服务器的健康检查失败时,可让SNS发出警报。一般来说,发布者(如Route 53健康检查)将消息发送到已关联单个或多个订阅者的现有主题。
SNS的消息不仅可以通过电子邮件或短信提醒人类管理员,还可以定向到AWS服务(如Lambda