O que mudou no Amazon Cognito
A AWS anunciou uma novidade importante para quem usa o Amazon Cognito como base de autenticação: o serviço agora suporta replicação multi-região. Isso significa que é possível sincronizar dados de identidade de usuários e máquinas — incluindo credenciais, configurações do user pool e integrações de federação — para um user pool secundário em uma região de standby designada, em tempo quase real.
Como funciona na prática
A lógica é simples: você mantém um user pool principal em uma região e configura uma réplica em outra região de standby. Se houver uma interrupção na região primária, o tráfego pode ser redirecionado para o user pool secundário sem que os usuários precisem se autenticar novamente.
Usuários que já estavam com sessão ativa continuam acessando suas aplicações normalmente. Usuários já cadastrados conseguem fazer login com as mesmas credenciais existentes. Não há impacto visível para o usuário final durante o processo de failover.
Métodos de autenticação suportados na região secundária
Todos os principais métodos de autenticação continuam funcionando na região de standby, incluindo:
- Usuário e senha tradicionais
- Federação com provedores de identidade social
- Federação via SAML e OIDC (Linguagem de Marcação para Asserções de Segurança e Conexão OpenID)
- Fluxos de autorização máquina a máquina
Disponibilidade e regiões suportadas
A replicação multi-região está disponível como um complemento pago para user pools nos planos de funcionalidades Essentials ou Plus. O recurso já está ativo nas seguintes regiões da AWS:
- EUA Leste (Ohio e Norte da Virgínia)
- EUA Oeste (Norte da Califórnia e Oregon)
- Ásia-Pacífico (Mumbai, Seul, Singapura, Sydney e Tóquio)
- Canadá (Central)
- Europa (Frankfurt, Irlanda, Londres, Paris e Estocolmo)
- América do Sul (São Paulo)
A região de São Paulo já está incluída desde o lançamento, o que é uma boa notícia para equipes brasileiras que precisam de alta disponibilidade com conformidade de dados no país.
Como começar a usar
Para ativar a replicação multi-região, basta adicionar um user pool réplica usando o Console de Gerenciamento da AWS, a Interface de Linha de Comando (CLI) da AWS ou os Kits de Desenvolvimento de Software (SDKs) da AWS. Consulte a página de preços para detalhes de custos e o guia do desenvolvedor para instruções de configuração.
Fonte
Amazon Cognito now supports multi-Region replication (https://aws.amazon.com/about-aws/whats-new/2026/06/amazon-cognito-multi-region/)
Leave a Reply