部署一个用于从 Amazon Cognito 用户池导出用户资料和组信息的框架
概览

此 AWS 解决方案可帮助您导出 Amazon Cognito 用户信息,以便进行更复杂的用户查询,或者在出现区域故障或意外删除用户资料的情况下提供弹性。它旨在提供一种用于从 Cognito 用户池导出用户资料和组信息的框架,让您能够专注于扩展此解决方案的功能,而无需管理底层基础设施的运行。
该解决方案不会导出用户密码等敏感信息,也不支持已激活多重身份验证(MFA)和具有高级安全功能的用户池。有关限制的完整列表,请参阅实施指南。
优势

计划导出
AWS Step Functions 导出工作流会定期将非敏感用户资料、组和组成员资格详细信息从您的用户池导出到 Amazon DynamoDB 表。选择是每隔 1 天、7 天还是 30 天运行一次导出工作流。
更高的弹性
DynamoDB 全局表可将信息自动异步复制到备份区域,以提高弹性。这可确保当主区域不可用时您仍可以访问用户、组和组成员资格的备份。
从 Amazon DynamoDB 导入
可以在主区域或备份区域中使用 Step Functions 导入工作流,以使用 DynamoDB 全局表中的数据填充新的空用户池。
技术详情

您可以使用实施指南和随附的 AWS CloudFormation 模板自动部署该架构。
第 1 步
此解决方案会自动部署一种架构,用于定期将用户资料、组和组成员资格信息从主 AWS 区域中的 Amazon Cognito 用户池导出到同一区域中的 Amazon DynamoDB 全局表。
第 2 步
通过使用全局表,DynamoDB 可将所有更新异步复制到备份区域以提高弹性。
第 3 步
在主要区域,计划中的 Amazon CloudWatch Events 会调用 AWS Step Functions 导出工作流程,该工作流程会检查 Cognito 主用户池。它将用户个人资料、群组和群组成员资格信息存储在全局表中。
第 4 步
DynamoDB 随后会将所有数据异步复制到备份区域。
第 5 步
此解决方案的 Step Functions 导入工作流用于使用全局表中的数据填充新的空 Cognito 用户池,从而使您能够轻松恢复用户资料、组和组成员资格。
此 AWS 解决方案的使用案例
部署选项
准备好开始使用了吗?
通过在 AWS 管理控制台启动来部署此解决方案
需要帮助? 通过合作伙伴部署。
查找已获 AWS 认证的第三方专家协助此部署
相关内容
