Amazon Cognito 事件 - Amazon Cognito

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Cognito 事件

如果您第一次使用 Amazon Cognito Sync,請改用 AWS AppSync。像 Amazon Cognito Sync 一樣,AWS AppSync 是讓您在裝置間同步應用程式資料的服務。

可同步使用者資料,如應用程式偏好設定或遊戲狀態。也擴充這些功能,允許多個使用者在共用資料上即時同步及協作。

Amazon Cognito 事件可讓您執行 AWS Lambda 函數來回應 Amazon Cognito 中的重要事件。當有資料集同步時,Amazon Cognito 會引發同步觸發器事件。當使用者更新資料時,您可以使用同步觸發器事件來採取動作。此函數可以先評估資料,並選擇性地處理,然後再將資料存放在雲端中,並同步到使用者的其他裝置。這很適合用來驗證來自裝置的資料,然後再同步到使用者的其他裝置,或是根據傳入的資料來更新資料集中的其他值,例如當玩家達到新等級時發出獎項。

下列步驟將引導您設定每次同步 Amazon Cognito 資料集時執行的 Lambda 函數。

注意

使用 Amazon Cognito 事件時,您只能使用從 Amazon Cognito Identity 取得的憑證。如果您有相關聯的 Lambda 函數,但您使用 AWS 帳戶憑證 (開發人員憑證) 來呼叫 UpdateRecords,則不會叫用您的 Lambda 函數。

在 AWS Lambda 中建立函數

若要將 Lambda 與 Amazon Cognito 整合,您需要先在 Lambda 中建立函數。若要這麼做:

在 Amazon Cognito 中選取 Lambda 函數

  1. 開啟 Lambda 主控台。

  2. 按一下 Create a Lambda function (建立 Lambda 函數)。

  3. 在 Select blueprint (選取藍圖) 畫面中,搜尋並選取 "cognito-sync-trigger"。

  4. 在 Configure event sources (設定事件來源) 畫面中,將 Event source type (事件來源類型) 保持設為 "Cognito Sync Trigger" (Cognito 同步觸發器),然後選取您的身分集區。按一下 Next (下一步)。

    注意

    在主控台外設定 Amazon Cognito Sync 觸發程序時,您必須新增以 Lambda 資源為基礎的許可,以允許 Amazon Cognito 叫用該函數。您可以從 Lambda 主控台 (請參閱對 ​AWS Lambda 使用以資源為基礎的政策) 或透過使用 Lambda AddPermission 操作新增此許可。

    以 Lambda 資源為基礎的政策範例

    下列 AWS Lambda 資源型政策允許 Amazon Cognito 叫用 Lambda 函數的有限功能。Amazon Cognito 只能代表 aws:SourceArn 條件中的身分集區和 aws:SourceAccount 條件中的帳戶叫用函數。

    {
    "Version": "2012-10-17",
    "Id": "default",
    "Statement": [
        {
            "Sid": "lambda-allow-cognito-my-function",
            "Effect": "Allow",
            "Principal": {
                "Service": "cognito-sync.amazonaws.com"
            },
            "Action": "lambda:InvokeFunction",
            "Resource": "<your Lambda function ARN>",
            "Condition": {
                "StringEquals": {
                    "AWS:SourceAccount": "<your account number>"
                },
                "ArnLike": {
                    "AWS:SourceArn": "<your identity pool ARN>"
                }
            }
        }
    ]
}

  5. 在 Configure function (設定函數) 畫面中,輸入函數的名稱和描述。將 Runtime (執行時間) 保持設為 "Node.js"。針對我們的範例,程式碼保持不變。預設範例不變更所要同步的資料。它只記錄 Amazon Cognito Sync 觸發器事件發生的事實。將 Handler name (處理常式名稱) 保持設為 "index.handler"。針對角色,選取授予存取 AWS Lambda 程式碼許可的 IAM 角色。若要修改角色,請參閱 IAM 主控台。將 Advanced (進階) 設定保持不變。按一下 Next (下一步)。

  6. 在 Review (檢閱) 畫面上,檢閱詳細資訊,然後按一下 Create function (建立函數)。下一頁會顯示您的新 Lambda 函數。

現在您有了以 Lambda 編寫的適當函數,您需要選擇該函數做為 Amazon Cognito Sync 觸發器事件的處理常式。下列步驟將逐步引導您完成此程序。

從主控台首頁:

  1. 針對要設定 Amazon Cognito 事件的身分集區,按一下其名稱。該身分集區的 Dashboard (儀表板) 頁面隨即出現。

  2. 在 Dashboard (儀表板) 頁面右上角,按一下 Manage Federated Identities (管理聯合身分)。Manage Federated Identities (管理聯合身分) 頁面隨即出現。

  3. 向下捲動,然後按一下 Cognito Events (Cognito 事件) 將其展開。

  4. 在 Sync Trigger (Sync 觸發器) 下拉式選單中,選取您想要在同步事件發生時觸發的 Lambda 函數。

  5. 按一下 Save Changes (儲存變更)。

現在,每次同步資料集時,就會執行您的 Lambda 函數。下節將說明在進行同步時,如何讀取及修改函數中的資料。

編寫 Sync 觸發程序的 Lambda 函數

Sync 觸發程序遵循服務供應商界面使用的程式設計模型。Amazon Cognito 會以下列 JSON 格式提供輸入給您的 Lambda 函數。

{
  "version": 2,
  "eventType": "SyncTrigger",
  "region": "us-east-1",
  "identityPoolId": "identityPoolId",
  "identityId": "identityId",
  "datasetName": "datasetName",
  "datasetRecords": {
    "SampleKey1": {
      "oldValue": "oldValue1",
      "newValue": "newValue1",
      "op": "replace"
    },
    "SampleKey2": {
      "oldValue": "oldValue2",
      "newValue": "newValue2",
      "op": "replace"
    },..
  }
}

Amazon Cognito 預期函數的傳回值格式與輸入相同。

為同步觸發程序事件編寫函數時,請觀察以下內容:

  • Amazon Cognito 在 UpdateRecords 期間叫用您的 Lambda 函數時,該函數必須在 5 秒內回應。如果沒做到,Amazon Cognito Sync 服務會產生 LambdaSocketTimeoutException 例外狀況。您無法提高此逾時值。

  • 如果你收到 LambdaThrottledException 例外狀況,請再次嘗試同步操作以更新記錄。

  • Amazon Cognito 提供資料集中的所有記錄做為函數的輸入。

  • 應用程式使用者更新的記錄具有設定為 replaceop 欄位。已刪除的記錄具有設定為 removeop 欄位。

  • 即使應用程式使用者沒有更新記錄,您也可以修改任何記錄。

  • 除了 datasetRecords 之外的所有欄位都是唯讀欄位。請勿變更這些欄位。如果變更這些欄位,將無法更新記錄。

  • 若要修改記錄的值,請更新該值,並將 op 設定為 replace

  • 若要移除記錄,請將 op 設定為 remove,或將該值設定為 null。

  • 若要新增記錄,請將新的記錄新增到 datasetRecords 陣列。

  • 當 Amazon Cognito 更新記錄時,會忽略回應中任何省略的記錄。

Lambda 函數範例

以下 Lambda 函數範例顯示如何存取、修改及移除資料。

console.log('Loading function');

exports.handler = function(event, context) {
    console.log(JSON.stringify(event, null, 2));

    //Check for the event type
    if (event.eventType === 'SyncTrigger') {

        //Modify value for a key
        if('SampleKey1' in event.datasetRecords){
            event.datasetRecords.SampleKey1.newValue = 'ModifyValue1';
            event.datasetRecords.SampleKey1.op = 'replace';
        }

        //Remove a key
        if('SampleKey2' in event.datasetRecords){
            event.datasetRecords.SampleKey2.op = 'remove';
        }

        //Add a key
        if(!('SampleKey3' in event.datasetRecords)){
            event.datasetRecords.SampleKey3={'newValue':'ModifyValue3', 'op' : 'replace'};
        }

    }
    context.done(null, event);
};