amazon-web-services - 主动-主动架构确保区域 个人身份信息必须保留在该区域
问题描述
我正在阅读有关多区域架构注意事项的信息。
我们迁移到多区域架构的原因与其他人几乎相同:
为不同大陆(欧盟、美国、亚洲、非洲)的客户减少延迟
符合他们的数据存储需求
启用区域故障转移
在这里:https ://onica.com/blog/security/aws-multi-region-architecture/ ,上面写着
原因 4:我的数据有法律规定,区域 PII 数据必须保留在该区域内。这是另一种多区域架构成为常态的场景。研究“主动/主动”架构。
我们将使用 Cognito 池和 dynamo DB 进行数据存储。我的理解是主动-主动需要我在其他区域复制数据(DynamODB 中的全局表),但是将 PII 数据保存在与客户建议的相同区域的约束。
应该如何实现这一点,记住客户分布在亚洲、美国、欧洲等大洲(所以如果我要使用全局表并在多个区域复制数据,应该如何在 DynamoDB 中完成)。此外,这应该如何在认知池中处理
解决方案
对于多区域,除了复制数据别无他法。如果您有客户数据不离开该区域的限制,那么您最好的选择是为每个区域设置单独的识别系统。您的用户可能不需要在多个区域内登录。AWS 保证区域特定数据不会离开该区域,除非您明确提出。与 Dynamodb 全球一样
推荐阅读
- cloudflare - 使用 cloudflare 将请求路由到不同的 Web 应用程序
- java - @Autowired vs @Autowired with Setter
- node.js - Angular 6 - 删除 node_module 包并将其用于本地项目更改
- python-2.7 - 为什么由 PIL draw.text() 图像制成的数组不能在 Matplotlib 中正确显示?
- java - 为什么这里需要“while (rs.next())”?
- fullcalendar - 尝试在没有日历的元素上调用 FullCalendar 方法
- python - 在 Python 中检查数据时避免嵌套循环
- mysql - 哪个权限需要 mysql 用户才能将 EXECUTE 权限授予其他用户?
- python - PyCharm 更新,现在每个脚本都在 Python 控制台中执行
- python - flask.cli.NoAppException [flaskr 教程]