22、AWS实用服务与操作指南

AWS实用服务与操作指南

1. Amazon Cognito

WAF、安全组和网络ACL主要用于保护资源不被滥用，而Amazon Cognito则解决了另一个问题：区分用户，以便为每个用户提供合适的服务。例如，在线游戏玩家希望暂停后能继续之前的进度，视频流网站的高级账户用户无论使用手机还是电脑登录，都希望能享受付费权益。

1.1 Cognito的工作方式

• 创建用户目录 ：可以创建用户目录（Amazon称为用户池），并定义用户注册时需要提供的信息和验证方式。Cognito的用户池可轻松扩展到数百万个账户。
• 启用联合身份 ：允许用户使用第三方身份提供商（如Google和Facebook）的现有账户进行注册。
• 使用Cognito Sync ：虽然激活过程可能较复杂，但可以确保用户无论使用何种设备登录，都能获得完整的账户体验。

2. 消息服务

在构建和维护涉及大型团队和大量用户的复杂项目时，可靠的消息传递至关重要。如今，消息传递不仅关乎人类，机器和机器进程也需要参与其中。

2.1 简单通知服务（SNS）

SNS可与云工作流程完美集成。例如，当Route 53对Web服务器的健康检查失败时，可让SNS发出警报。一般来说，发布者（如Route 53健康检查）将消息发送到已关联单个或多个订阅者的现有主题。

SNS的消息不仅可以通过电子邮件或短信提醒人类管理员，还可以定向到AWS服务（如Lambda