重要说明:Cognito 用户配置文件导出参考架构将于 2025 年 3 月停用。有关更多信息,请参阅部署一个用于从 Amazon Cognito 用户池导出用户资料和组信息的框架。您还可以在 AWS 解决方案库中查找其他解决方案。
概览
此 AWS 解决方案可帮助您导出 Amazon Cognito 用户信息,以便进行更复杂的用户查询,或者在出现区域故障或意外删除用户资料的情况下提供弹性。它旨在提供一种用于从 Cognito 用户池导出用户资料和组信息的框架,让您能够专注于扩展此解决方案的功能,而无需管理底层基础设施的运行。
该解决方案不会导出用户密码等敏感信息,也不支持已激活多重身份验证(MFA)和具有高级安全功能的用户池。有关限制的完整列表,请参阅实施指南。
优势
计划导出
更高的弹性
从 Amazon DynamoDB 导入
技术详情
您可以使用实施指南和随附的 AWS CloudFormation 模板自动部署该架构。
第 1 步
此解决方案会自动部署一种架构,用于定期将用户资料、组和组成员资格信息从主 AWS 区域中的 Amazon Cognito 用户池导出到同一区域中的 Amazon DynamoDB 全局表。
第 2 步
通过使用全局表,DynamoDB 可将所有更新异步复制到备份区域以提高弹性。
第 3 步
在主要区域,计划中的 Amazon CloudWatch Events 会调用 AWS Step Functions 导出工作流程,该工作流程会检查 Cognito 主用户池。它将用户个人资料、群组和群组成员资格信息存储在全局表中。
第 4 步
DynamoDB 随后会将所有数据异步复制到备份区域。
第 5 步
此解决方案的 Step Functions 导入工作流用于使用全局表中的数据填充新的空 Cognito 用户池,从而使您能够轻松恢复用户资料、组和组成员资格。