AWSは6月3日(現地時間)、Amazon Cognitoにおいてマルチリージョンレプリケーション機能とカスタマー管理鍵(Customer Managed Keys、CMK)による暗号化サポートを発表した。
これまでユーザーやマシン間認証を複数リージョンで高可用性を保ちながら運用するには、独自のデータ同期やセキュリティ対策が必要で、多大な労力とリスクが伴っていた。今回の新機能により、Cognitoはユーザーデータとマシンシークレットを自動的に選択したセカンダリリージョンに同期し、レプリカ側は認証の可用性を確保しつつ、常に一貫性を維持できるようになった。
レプリケーションはプライマリからセカンダリへ片方向で行われ、既存ユーザーはリージョン障害時も再認証不要でサインインできる。ソーシャル認証(Amazon、Google、Apple、Facebook)、SAML、OpenID Connect等の認証方式すべてに対応し、顧客向けアプリ・バックエンドサービス双方の継続利用性を高めている。ただし、フェイルオーバー中の新規登録やプロフィール更新は利用できない。
設定にはAWS KMSで複数リージョン対応のカスタマー管理鍵が必須となっており、一貫した暗号化管理と独自鍵運用が求められる環境にも対応可能となった。マルチリージョンレプリケーションはAmazon Cognito EssentialsおよびPlusティアで利用でき、対象リージョンは米国、アジア、欧州、南米など広域にわたる。価格はEssentialsティアで月間アクティブユーザー1人あたりレプリカリージョンごとに$0.0045、Plusティアで$0.006とされている。カスタマー管理鍵の対応も複数地域で展開されている。
同機能によって、レジリエンスの高いアプリケーション構築や規制産業向けの暗号化要件への対応が容易となった。具体的な設定手順や詳細はAmazon Cognitoコンソールと公式ドキュメントで確認できる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
