https://docs.aws.amazon.com/zh_cn/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html
然而 ， 还有一个忠告：Cogito 现在还不是用于管理你整个用户数据的数据库不二之选 。 它有一些不足 ， 例如 ， 你可以拥有的属性数量是存在限制 的。 如果你需要一些灵活性 ， 你最好将自定义的属性存在 DynamoDB 中 。
状态机

本文插图

在某些情形下 ， 我们的逻辑和数据流可能会非常复杂 。 如果直接在 Lambda 函数内部手动维护和操作这些数据流 ， 你可能会难以跟踪和理解正在发生的事情 。 因此 ， AWS 为我们提供了专门提供了一个服务：可视化工作流服务 （Step Functions） 。
https://aws.amazon.com/cn/step-functions/
我们通过 CloudFormation 来声明状态机：包括每个子步骤和状态、每个希望得到的结果和不希望得到的结果 ， 并且将一些原生操作（例如等待、选择）或者一个 Lambda 挂载在这些步骤上 。 然后 ， 我们可以通过 AWS 界面实时看到我们的服务可视化地运行（并且还能查看日志） 。 在其中的每个步骤中 ， 我们可以定义重试和失败处理逻辑 。 Ben Ellerby 在这篇文章中进一步详细介绍了该服务 。
https://medium.com/serverless-transformation/serverless-event-scheduling-using-aws-step-functions-b4f24997c8e2
举一个更加具体的例子 ， 假设我们希望通过 SaaS 发送一个电子邮件广告 ， 并且能够确保该广告已经发送完毕：
步骤 1 ， Lambda：要求 SaaS 发送电子邮件广告系列并获取广告的 ID 。
步骤 2 ， 任务令牌 Lambda：从 Step Function 中获得回调令牌 ， 将其链接到广告 ID ， 然后等待来自 SaaS 的回调 。
步骤 3 ， （在任务流之外的）Lambda：在广告的状态发生改变时（待定、存档、失败、成功） ， 从 SaaS 通过一个钩子函数调用 ， 然后通过对应的回调令牌根据新的广告状态来继续任务流 。
步骤 4 ， 选择（Choice）：基于状态选择 ， 如果这个广告还没有成功 ， 回到第二步 。
步骤 5 ， （结束）Lambda：在广告发送后 ， 更新用户 。
这篇文章深入讲述了任务令牌（Task Tokens ）是如何工作的 。
https://medium.com/@zaccharles/9df97fe8973c
安全

本文插图

Identity and Access Management (IAM) 帮助我们非常细粒度地管理任何 AWS 访问 ， 不 管是开发人员的访问、持续集成与持续交付流程，还是 AWS 的服务调用另一个服务 。 它乍看之下可能令人望而却步 ， 但它的优点是十分先进和精细 ， 要求我们认真思考某个特定的“消费者”被允许操作的每个微小行为 。 这意味着我们基础架构中的每一层都是受到保护的 。 Ben EllerbyerverlessDays 在 Nashville 的峰会中提到了这个话题 。
https://www.youtube.com/watch?v=qhIzUHvllGw
对于非常敏感的数据 ， 比如 SaaS 的 API 密钥 ， 我们将其安全地存储在 System Manager 中的 Parameter Store 中 。 无论是来自我们的无服务器架构框架还是 CloudFormation 文件 ， 甚至是来自我们的代码的访问 ， 都必须通过对应的 SDK 来请求它们 。 值得一提的是 ，AWS Secrets Manager 也可以完成类似的工作 。 并且 Key Management System 也可以帮助我们管理加密密钥 。
https://aws.amazon.com/cn/systems-manager/
如果对该话题感兴趣 ， 我推荐来自 Sat G 的这篇文章 ， 关于无服务器架构中的安全问题在此文章中有更详细的概述 。
https://medium.com/version-1/protecting-your-serverless-solution-cd5d4247e27c

推荐阅读

• 

  作者1047841▲快讯！广东省气象台发布明（27日）起未来三天天气预报
• 

  上海市闵行区人民政府网站|区人社局联合云南省保山市开展“网络直播”技能培训
• 

  [辅助训练]分清主次，辅助训练只能是辅助！
• 

  怎么样选购一台存储照片和视频为主的电脑
• 

  「黄磊」原来，孙红雷和黄磊对《极限挑战》造成的伤害这么大！
• 

  【潇湘名医】遏制关键通路才是制胜关键，治疗类风湿关节炎
• 

  三弄车汇|15万选什么车？哈弗F7x还是领克02？读完你就清楚了
• 

  医院|女子花6万做隆胸，结果“像放了两块石头”！美容医院：不退钱
• 

  宝宝几岁分房睡比较好呢?
• 

  大连|大连小伙笑对再进隔离区热出花癣斑：打败我的是天真热！
• 

  台湾地区流■被造谣患新冠肺炎，台北市长柯文哲今正常工作并直率回呛
• 

  欢愉驿站|发现规律后，粉丝笑了，《月上重火》罗云熙哭戏太虐人
• 

  装修工16楼作业不慎弄脏业主衣服 被对方割断安全绳
• 

  少年的你经典句子，写进作文加10分 少年的你经典短句
• 

  名字中逸的寓意 逸的寓意
• 

  [走私]警方突袭走私仓库，发现10架共轴旋翼直升机，居然是纯手工打造
• 

  袋泡红茶怎么样泡才好喝
• 

  「钢铁侠」漫威：毁灭地球需要用多久？美国队长用1个月，钢铁侠用1天，他仅用1秒！
• 

  女人戴手表的3大禁忌 女生的手表应该戴在左手还是右手
• 

  山东鲁能■前鲁能队长仅比郑智小1岁，辗转效力7队，曾被汪嵩索要15元快递费

• 防撞|基于DSP的汽车防撞雷达系统设计，快去给自己的车也搞一个
• 银河系|我们怎么知道银河系是一个漩涡星系？
• 手机|基于西门子PLC无线远程通讯手机APP
• 广告位|商业化产品经理 | 在线广告（7）: 设计一个广告位要考虑什么
• 游戏|为了给娃上网课，我居然给娃买了一个游戏耳机
• 查找|LOOKUP，一个比VLOOKUP还灵活的查找函数
• 新机发布,5G|一个好消息，苹果12定档十月！一个坏消息，国产再度截胡
• |手机的下一个十年会有什么进步？
• Android系统|8月最后一个大动作！华为手机系统迎来更新，限定机型进行推送
• 科学|下一个外星地球会是什么样？