Amazon Cognito Events - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Cognito Events

如果您是 Amazon Cognito Sync 的新用户,请使用 Amazon AppSync。像 Amazon Cognito Sync 一样,Amazon AppSync 是一种在设备之间同步应用程序数据的服务。

它允许同步用户数据,如应用程序首选项或游戏状态。它还通过允许多个用户实时同步和协作处理共享的数据,来扩展这些功能。

Amazon Cognito Events 使您能够执行 Amazon Lambda 函数以响应 Amazon Cognito 中的重要事件。当数据集得到同步时,Amazon Cognito 会引发同步触发事件。当用户更新数据时,您可以使用同步触发事件采取行动。该函数可以评估并有选择性地操作数据,然后,数据才会存储到云中并同步到用户的其他设备。这有利于在来自设备的数据同步到用户的其他设备之前对其进行验证,或者基于传入数据更新数据集中的其他值,如在玩家达到新级别时颁发奖励。

以下步骤将引导您设置每次 Amazon Cognito 数据集同步时都会执行的 Lambda 函数。

注意

使用 Amazon Cognito Events 时,您只能使用从 Amazon Cognito 身份获取的凭证。如果您有关联的 Lambda 函数,但您通过 Amazon 账户凭证(开发人员凭证)调用 UpdateRecords,则不会调用 Lambda 函数。

在 Amazon Lambda 中创建函数

要将 Lambda 与 Amazon Cognito 集成,您首先需要在 Lambda 中创建函数。为此,请执行以下操作:

在 Amazon Cognito 中选择 Lambda 函数

  1. 打开 Lambda 控制台。

  2. 单击“Create a Lambda function”(创建 Lambda 函数)。

  3. 在“Select blueprint”(选择蓝图)屏幕上,搜索并选择“cognito-sync-trigger”。

  4. 在“Configure event sources”(配置事件源)屏幕上,将“Event source type”(事件源类型)设置保留为“Cognito Sync Trigger”,并选择您的身份池。单击“Next”(下一步)。

    注意

    在控制台外配置 Amazon Cognito Sync 触发器时,您必须添加 Lambda 基于资源的权限才能允许 Amazon Cognito 调用该函数。您可以从 Lambda 控制台(请参阅使用 Amazon Lambda 的基于资源的策略),或通过使用 Lambda AddPermission 操作添加此权限。

    Lambda 基于资源的策略示例

    以下 Amazon Lambda 基于资源的策略授予 Amazon Cognito 有限调用 Lambda 函数的能力。Amazon Cognito 只能在代表 aws:SourceArn 条件中的身份池和 aws:SourceAccount 条件中的账户时才能调用该函数。

    {
    "Version": "2012-10-17",
    "Id": "default",
    "Statement": [
        {
            "Sid": "lambda-allow-cognito-my-function",
            "Effect": "Allow",
            "Principal": {
                "Service": "cognito-sync.amazonaws.com"
            },
            "Action": "lambda:InvokeFunction",
            "Resource": "<your Lambda function ARN>",
            "Condition": {
                "StringEquals": {
                    "AWS:SourceAccount": "<your account number>"
                },
                "ArnLike": {
                    "AWS:SourceArn": "<your identity pool ARN>"
                }
            }
        }
    ]
}

  5. 在“Configure function”(配置函数)屏幕上,输入函数的名称和描述。将“Runtime”(运行时)设置保留为“Node.js”。在我们的示例中保留原来的代码。默认示例没有更改正在同步的数据。它只记录发生了 Amazon Cognito 同步触发事件这一事实。将“Handler name”(处理程序名称)设置保留为“index.handler”。对于 Role (角色),选择一个授权您的代码访问 Amazon Lambda 的 IAM 角色。要修改角色,请参阅 IAM 控制台。将“Advanced”(高级)设置保留不变。单击“Next”(下一步)。

  6. 在“Review”(查看)屏幕上,查看详细信息,并单击“Create function”(创建函数)。下一页面将显示您的新 Lambda 函数。

现在,Lambda 中已经写入了相应的函数,您需要选择该函数作为 Amazon Cognito Sync 触发事件的处理程序。以下步骤将指导您完成此过程。

从控制台主页:

  1. 单击要为其设置 Amazon Cognito Events 的身份池的名称。此时将显示身份池的“Dashboard”(控制面板)页。

  2. 在“Dashboard”(控制面板)页的右上角,单击“Manage Federated Identities”(管理联合身份)。出现“Manage Federated Identities”(管理联合身份)页。

  3. 向下滚动,并单击“Cognito Events”(Cognito 事件),以将其展开。

  4. 在 Sync Trigger (同步触发) 下拉菜单中,选择您希望在同步事件发生时触发的 Lambda 函数。

  5. 单击“Save Changes”(保存更改)。

现在,您的 Lambda 函数将在每次数据集同步时执行。下一部分将介绍如何在数据同步时读取和修改函数中的数据。

为同步触发编写 Lambda 函数

同步触发器遵循服务提供商接口使用的编程模式。Amazon Cognito 将按照以下 JSON 格式向您的 Lambda 函数提供输入。

{
  "version": 2,
  "eventType": "SyncTrigger",
  "region": "us-east-1",
  "identityPoolId": "identityPoolId",
  "identityId": "identityId",
  "datasetName": "datasetName",
  "datasetRecords": {
    "SampleKey1": {
      "oldValue": "oldValue1",
      "newValue": "newValue1",
      "op": "replace"
    },
    "SampleKey2": {
      "oldValue": "oldValue2",
      "newValue": "newValue2",
      "op": "replace"
    },..
  }
}

Amazon Cognito 预计函数的返回值与输入格式相同。

编写同步触发器事件的函数时,应注意以下事项:

  • Amazon Cognito 在 UpdateRecords 期间调用 Lambda 函数时,该函数必须在 5 秒内响应。如果没有,则 Amazon Cognito Sync 服务将生成 LambdaSocketTimeoutException 异常。您无法增加此超时值。

  • 如果您遇到了 LambdaThrottledException 异常,请再次尝试同步操作以更新记录。

  • Amazon Cognito 提供数据集中出现的所有记录,以作为函数的输入。

  • 应用程序用户更新中将 op 字段设置为 replace 的记录。删除的记录将 op 字段设置为 remove

  • 您可以修改任何记录,即使应用程序用户没有更新该记录也是如此。

  • 除 datasetRecords 之外的所有字段均为只读。请勿更改它们。如果您更改这些字段,则无法更新记录。

  • 要修改记录的值,只需更新该值并将 op 设置为 replace

  • 要删除记录,请将 op 设置为 remove,或将该值设置为空。

  • 要添加记录,请将新记录添加到 datasetRecords 数组。

  • Amazon Cognito 更新记录时,Amazon Cognito 会忽略响应中任何省略的记录。

示例 Lambda 函数

以下示例 Lambda 函数显示如何访问、修改和删除数据。

console.log('Loading function');

exports.handler = function(event, context) {
    console.log(JSON.stringify(event, null, 2));

    //Check for the event type
    if (event.eventType === 'SyncTrigger') {

        //Modify value for a key
        if('SampleKey1' in event.datasetRecords){
            event.datasetRecords.SampleKey1.newValue = 'ModifyValue1';
            event.datasetRecords.SampleKey1.op = 'replace';
        }

        //Remove a key
        if('SampleKey2' in event.datasetRecords){
            event.datasetRecords.SampleKey2.op = 'remove';
        }

        //Add a key
        if(!('SampleKey3' in event.datasetRecords)){
            event.datasetRecords.SampleKey3={'newValue':'ModifyValue3', 'op' : 'replace'};
        }

    }
    context.done(null, event);
};