Amazon Cognito 集成
Amazon Cognito 是 Amazon Web Services (AWS) 提供的托管服务,可简化向应用程序添加身份验证、授权和用户管理的流程。它允许您安全地控制对 AWS 资源的访问、对用户进行身份验证,并跨 Web 和移动应用程序管理用户身份。
Site24x7 与 Amazon Cognito 的集成使用户能够实时监控和管理其 Cognito 资源。该集成利用 CloudWatch 指标,提供身份验证和身份管理活动的集中视图。
概述
通过将 Cognito 与 Site24x7 连接,用户可以深入了解其用户池、应用客户端和身份池的健康状况、性能和使用情况。Site24x7 与 Amazon Cognito 的集成提供以下监视器:
- Cognito User Pool:监控所有用户池,并提供对受支持 CloudWatch 指标的洞察。每个用户池包含以下子监视器:
- Cognito Identity Provider:监控与您的用户池关联的所有身份提供商,并提供对受支持 CloudWatch 指标的洞察。
- Cognito App Client:监控与您的用户池关联的所有应用客户端,并提供对受支持 CloudWatch 指标的洞察。
- Cognito Identity Pool:监控所有身份池,并提供对受支持统计数据的洞察。
使用场景
- 假设您的组织使用 Amazon Cognito 管理多个应用程序的身份验证和身份管理。借助 Site24x7 的 Cognito 集成,您可以实时了解 Cognito 用户池指标,包括用户数量、联合身份提供商和应用客户端数量,帮助组织有效管理用户池费用,从而优化成本。
- 再来看另一个场景:您的组织依赖 Amazon Cognito Identity Pool 在各应用程序中管理已验证和未验证的用户身份。通过与 Site24x7 集成,您可以追踪活跃身份和身份提供商的数量,确保安全合规,并检测用户身份验证模式中的异常。当发生阈值违规时(例如未经授权的身份访问激增),您的 IT 团队将立即收到告警。
Site24x7 Amazon Cognito 集成的优势
将您的 Amazon Cognito 环境与 Site24x7 集成,可获得以下优势:
- 深入了解您的 Cognito User Pool,包括用户数量、联合身份提供商和应用客户端数量。
- 监控关键指标,例如 Cognito 用户池指标、身份提供商指标、应用客户端指标和身份池活动。
- 及早发现身份验证问题,并即时收到异常身份验证尝试或错误的通知。
- 追踪用户池活动,确保最优性能。
- 为指标设置阈值,并在阈值违规时收到告警。
设置与配置
- 登录您的 Site24x7 账户。
- 前往云服务 > AWS > 集成 AWS 账户,并创建跨账户 IAM 角色,以允许 Site24x7 访问您的 AWS 资源。
- 在集成 AWS 账户页面,根据需要从待发现服务列表中选择 Cognito User Pool、Cognito Identity Pool 或两者均选。
权限
请确保 Site24x7 具备以下权限以监控 Amazon Cognito:
- cognito-idp:ListIdentityProviders
- cognito-idp:ListTagsForResource
- cognito-idp:ListUserPools
- cognito-idp:ListUserPoolClients
- cognito-idp:ListUsers
- cognito-idp:DescribeUserPool
- cognito-idp:DescribeUserPoolClient
- cognito-idp:DescribeIdentityProvider
- cognito-identity:DescribeIdentityPool
- cognito-identity:ListIdentityPools
- cognito-identity:ListIdentities
- cognito-identity:GetIdentityPoolRoles
- cognito-identity:ListTagsForResource
- cognito-identity:DescribeIdentity
轮询频率
Site24x7 根据设定的轮询频率(从每分钟一次到每天一次)查询 AWS 服务级别 API,以从 Amazon Cognito 监视器收集指标。
支持的指标
以下列出 Amazon Cognito 监视器支持的指标。
Cognito User Pool 指标
| 指标名称 | 描述 | 统计方式 | 单位 |
|---|---|---|---|
| Number of Users | 用户池中的用户总数。 | Maximum | Count |
| App Clients | 用户池中的应用客户端总数。 | Maximum | Count |
| Federated Identity Providers | 用户池中的联合身份提供商总数。 | Maximum | Count |
| Admin SignUp Successes | 管理员向 Amazon Cognito 用户池发出的成功用户注册请求总数。 | Sum | Count |
| Total Admin SignUp Request | 管理员向 Amazon Cognito 用户池发出的用户注册请求总数。 | Sample Count | Count |
| Admin Success SignUp Percentage | 管理员向 Amazon Cognito 用户池发出的用户注册请求中成功的百分比。 | Average | Percentage |
| Admin Failed SignUp | 管理员向 Amazon Cognito 用户池发出的失败用户注册请求总数。 | Sum | Count |
| Admin SignUp Throttles | 管理员向 Amazon Cognito 用户池发出的被限流的用户注册请求总数。 | Sum | Count |
Cognito Identity Provider 指标
| 指标名称 | 描述 | 统计方式 | 单位 |
|---|---|---|---|
| Federation Successes | 向 Amazon Cognito 用户池发出的成功身份联合请求总数。 | Sum | Count |
| Total Federation Request | 向 Amazon Cognito 用户池发出的身份联合请求总数。 | Sample Count | Count |
| Federation Success Percentage | 向 Amazon Cognito 用户池发出的身份联合请求中成功的百分比。 | Average | Percentage |
| Federation Failed | 向 Amazon Cognito 用户池发出的失败身份联合请求总数。 | Sum | Count |
| Federation Throttles | 向 Amazon Cognito 用户池发出的被限流的身份联合请求总数。 | Sum | Count |
Cognito App Client 指标
| 指标名称 | 描述 | 统计方式 | 单位 |
|---|---|---|---|
| Sign Up Successes | 向 Amazon Cognito 用户池发出的成功用户注册请求总数。 | Sum | Count |
| Total Sign Up Request | 向 Amazon Cognito 用户池发出的用户注册请求总数。 | Sample Count | Count |
| Sign Up Success Percentage | 向 Amazon Cognito 用户池发出的用户注册请求中成功的百分比。 | Average | Percentage |
| Sign Up Failed | 向 Amazon Cognito 用户池发出的失败用户注册请求总数。 | Sum | Count |
| Sign Up Throttles | 向 Amazon Cognito 用户池发出的被限流的用户注册请求总数。 | Sum | Count |
| Sign In Successes | 向 Amazon Cognito 用户池发出的成功用户身份验证请求总数。 | Sum | Count |
| Total Sign In Request | 向 Amazon Cognito 用户池发出的用户身份验证请求总数。 | Sample Count | Count |
| Sign In Success Percentage | 向 Amazon Cognito 用户池发出的用户身份验证请求中成功的百分比。 | Average | Percentage |
| Sign In Failed | 向 Amazon Cognito 用户池发出的失败用户身份验证请求总数。 | Sum | Count |
| Sign In Throttles | 向 Amazon Cognito 用户池发出的被限流的用户身份验证请求总数。 | Sum | Count |
| Token Refresh Successes | 向 Amazon Cognito 用户池发出的成功刷新 Amazon Cognito 令牌请求总数。 | Sum | Count |
| Total Token Refresh Request | 向 Amazon Cognito 用户池发出的刷新 Amazon Cognito 令牌请求总数。 | Sample Count | Count |
| Token Refresh Success Percentage | 向 Amazon Cognito 用户池发出的刷新 Amazon Cognito 令牌请求中成功的百分比。 | Average | Percentage |
| Token Refresh Failed | 向 Amazon Cognito 用户池发出的失败刷新 Amazon Cognito 令牌请求总数。 | Sum | Count |
| Token Refresh Throttles | 向 Amazon Cognito 用户池发出的被限流的刷新 Amazon Cognito 令牌请求总数。 | Sum | Count |
Cognito Identity Pool 指标
| 指标名称 | 描述 | 统计方式 | 单位 |
|---|---|---|---|
| Total Identities | 身份池中的身份总数。 | Maximum | Count |
| Authenticated Identities | 身份池中已验证身份的总数。 | Maximum | Count |
| Unauthenticated Identities | 身份池中未验证身份的总数。 | Maximum | Count |
| Total Identity Providers | 身份池中身份提供商的总数。 | Maximum | Count |
阈值配置
为 Cognito 监视器配置阈值:
- 登录您的 Site24x7 账户,前往管理 > 配置文件 > 阈值与可用性。
- 点击添加阈值配置文件。
- 从监视器类型下拉菜单中选择适用的监视器类型。可用的监视器类型包括 Cognito User Pool、Cognito User、Cognito Identity Provider、Cognito App Client 和 Cognito Identity Pool。
- 在显示名称字段中填写合适的名称。
- 支持的指标将显示在阈值配置部分。您可以为上述所有指标设置阈值。
- 点击保存。
Cognito 监视器中的状态传播
Site24x7 的 Cognito 集成包含状态传播功能,确保来自子监视器的告警传播到父级 Cognito User Pool 监视器。通过在编辑阈值配置文件页面上启用通知任何子监视器状态变更选项,您可以简化 Cognito 资源之间的告警处理方式。
子监视器(例如 Identity Provider 和 App Client 监视器)将向父级 Cognito User Pool 监视器通知任何状态变更。这种传播机制有助于维护所有告警的集中视图,并确保及时响应潜在问题。
例如,如果应用客户端或身份提供商出现问题,告警不仅会在子监视器级别可见,还会显示在父级 Cognito User Pool 监视器中,提供统一的监控体验。
授权许可
- Cognito Identity Provider 和 Cognito App Client 监视器为免费监视器。
- 每个 Cognito Identity Pool 监视器和 Cognito User Pool 监视器各消耗一个基础监视器许可证。
查看 Amazon Cognito 监视器
- 要监控您的 Cognito User Pool 环境,请登录 Site24x7 账户,前往云服务 > AWS > Cognito User Pool。
- 要监控您的 Cognito Identity Pool 环境,请登录 Site24x7 账户,前往云服务 > AWS > Cognito Identity Pool。
监视器数据
以下列出每个 Amazon Cognito 监视器的监视器数据。
Cognito User Pool
摘要
摘要选项卡以图表形式提供事件时间轴和指标的概述。
Identity Providers
查看 Identity Providers 可用性以及 Identity Provider 监视器列表,包含其状态、联合请求总数 (Count)、联合成功次数 (Count) 和操作选项。您可以使用首选来源服务器监视器的操作按钮配置阈值,也可以使用阈值配置按钮批量设置阈值。要查看 Identity Provider 监视器的详细信息,请点击所需监视器名称超链接。
App Clients
查看 App Clients 可用性以及 App Client 监视器列表,包含其状态、注册请求总数 (Count)、注册成功次数 (Count) 和操作选项。您可以使用首选来源服务器监视器的操作按钮配置阈值,也可以使用阈值配置按钮批量设置阈值。要查看 App Client 监视器的详细信息,请点击所需监视器名称超链接。
拓扑视图
拓扑视图选项卡提供实时的以资源为中心的依赖关系图。它动态追踪您的 Cognito User Pool 资源与周围 AWS 基础设施的连接情况,在告警触发时加快根因定位。如果任何已连接的组件处于严重状态,该状态将在拓扑视图中相应标记,并显示中断原因,无需离开监视器页面即可精确定位故障点。与账户级拓扑视图不同,此选项卡将可视化范围限定为单个资源,精准回答以下问题:此 Cognito User Pool 资源连接到哪些资源,一旦发生故障会影响什么?您可以从单个资源向上追踪完整的依赖链,直至其主要父实体、服务类型、区域和 AWS 账户级别。
配置
在此选项卡上查看 Cognito User Pool 监视器的配置详细信息,例如区域、User Pool ID、User Pool 名称和 User Pool ARN。
中断
中断选项卡提供中断的开始时间、结束时间、持续时间和备注(如有)的详细信息。
清单
在清单选项卡上获取资源名称、区域和监视器授权类别等详细信息。可在此选项卡上根据用户设置和查看阈值与可用性配置文件和通知配置文件。
日志报表
此选项卡提供每个 Cognito User Pool 监视器的日志状态的综合报表,可下载为 CSV 文件。
Cognito Identity Provider
摘要
摘要选项卡以图表形式提供事件时间轴和指标的概述。
拓扑视图
拓扑视图选项卡提供实时的以资源为中心的依赖关系图。它动态追踪您的 Cognito Identity Provider 资源与周围 AWS 基础设施的连接情况,在告警触发时加快根因定位。如果任何已连接的组件处于严重状态,该状态将在拓扑视图中相应标记,并显示中断原因,无需离开监视器页面即可精确定位故障点。与账户级拓扑视图不同,此选项卡将可视化范围限定为单个资源,精准回答以下问题:此 Cognito Identity Provider 资源连接到哪些资源,一旦发生故障会影响什么?您可以从单个资源向上追踪完整的依赖链,直至其主要父实体、服务类型、区域和 AWS 账户级别。
配置
在此选项卡上查看 Cognito Identity Provider 监视器的配置详细信息,例如区域、User Pool ID、提供商名称和身份提供商类型。
属性映射
从属性映射选项卡获取属性映射详细信息,例如身份提供商属性和用户池属性。
中断
中断选项卡提供中断的开始时间、结束时间、持续时间和备注(如有)的详细信息。
清单
在清单选项卡上获取类型、区域和监视器授权类别等详细信息。可在此选项卡上根据用户设置和查看阈值与可用性配置文件和通知配置文件。
日志报表
此选项卡提供每个 Cognito Identity Provider 监视器的日志状态的综合报表,可下载为 CSV 文件。
Cognito App Client
摘要
摘要选项卡以图表形式提供事件时间轴和指标的概述。
Identity Providers
在此选项卡中查看 Identity Providers 可用性以及 Identity Provider 列表。
拓扑视图
拓扑视图选项卡提供实时的以资源为中心的依赖关系图。它动态追踪您的 Cognito App Client 资源与周围 AWS 基础设施的连接情况,在告警触发时加快根因定位。如果任何已连接的组件处于严重状态,该状态将在拓扑视图中相应标记,并显示中断原因,无需离开监视器页面即可精确定位故障点。与账户级拓扑视图不同,此选项卡将可视化范围限定为单个资源,精准回答以下问题:此 Cognito App Client 资源连接到哪些资源,一旦发生故障会影响什么?您可以从单个资源向上追踪完整的依赖链,直至其主要父实体、服务类型、区域和 AWS 账户级别。
配置详情
在此选项卡上查看 Cognito App Client 监视器的配置详细信息,例如区域、应用客户端名称、User Pool ID 和客户端 ID。
权限
权限选项卡列出 App Client 监视器的属性读写权限。
中断
中断选项卡提供中断的开始时间、结束时间、持续时间和备注(如有)的详细信息。
清单
在清单选项卡上获取类型、区域和监视器授权类别等详细信息。可在此选项卡上根据用户设置和查看阈值与可用性配置文件和通知配置文件。
日志报表
此选项卡提供每个 Cognito App Client 监视器的日志状态的综合报表,可下载为 CSV 文件。
Cognito Identity Pool
摘要
摘要选项卡以图表形式提供事件时间轴和指标的概述。
配置
在此选项卡上查看 Cognito User Pool 监视器的配置详细信息,例如区域、Identity Pool ID、Identity Pool 名称和 ARN。
身份
从身份选项卡获取身份 ID、身份提供商、创建日期和最后修改日期等详细信息。点击身份提供商链接可查看身份提供商的登录详情。
Identity Providers
此选项卡提供提供商类型、身份提供商、客户端 ID、角色选择和角色方案等详细信息。点击规则超链接可查看规则详情。
中断
中断选项卡提供中断的开始时间、结束时间、持续时间和备注(如有)的详细信息。
清单
在清单选项卡上获取 Identity Pool ID、区域和监视器授权类别等详细信息。可在此选项卡上根据用户设置和查看阈值与可用性配置文件和通知配置文件。
日志报表
此选项卡提供每个 Cognito Identity Pool 监视器的日志状态的综合报表,可下载为 CSV 文件。