如何在两个不同的AWS区域对同一个用户进行身份验证？

Question

我有两个服务，位于中，分别位于两个独立的区域中，它们具有相同的身份验证解决方案，其中每个实例都在它们的用户池(相同的身份提供者)中进行了联合。在应用程序前面，有一个API网关，它应该授予对所需服务的访问权限。

用户可以有以下场景:在region1中进行身份验证，获取他的令牌，然后来自region1的API将允许他基于该令牌进行访问。此令牌可用于访问region2中的服务吗？

Answer 1

假设在region1中配置了认知功能，如果您将来自region1的认知池设置为region2中的API的授权器，则应该允许该API网关在region2中对用户进行身份验证。它也适用于交叉账户。

希望这些文档能帮上忙：https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-enable-cognito-user-pool.html