Importante: La arquitectura de referencia de exportación de perfiles de usuario de Cognito se retirará en marzo de 2025. Para más información, consulte Crear un marco para exportar perfiles de usuarios e información de grupos desde sus grupos de usuarios de Amazon Cognito. Puede encontrar otras soluciones de AWS en la Biblioteca de soluciones de AWS.
Información general
Esta solución de AWS lo ayuda a exportar la información de usuario de Amazon Cognito para facilitar consultas de usuario más complejas o para proporcionar resiliencia en caso de errores regionales o eliminación accidental de los perfiles de sus usuarios. Está diseñada con el fin de proporcionar un marco para exportar información de grupos y perfiles de usuarios desde un grupo de usuarios de Cognito, lo que le permite concentrarse en ampliar la funcionalidad de esta solución en lugar de administrar la operación de la infraestructura subyacente.
La solución no exporta información confidencial, como contraseñas de usuario. Tampoco es compatible con grupos de usuarios con autenticación multifactor (MFA) activada y características de seguridad avanzadas. Consulte la guía de implementación para ver una lista completa de las limitaciones.
Beneficios
Exportación programada
Resiliencia agregada
Importar desde Amazon DynamoDB
Detalles técnicos
Puede implementar automáticamente esta arquitectura con la guía de implementación y la plantilla de AWS CloudFormation adjunta.
Paso 1
Esta solución implementa de manera automática una arquitectura que exporta periódicamente información de perfiles de usuario, grupos y pertenencia a grupos desde un grupo de usuarios de Amazon Cognito en una región de AWS principal a una tabla global de Amazon DynamoDB de la misma región.
Paso 2
El uso de una tabla global permite a DynamoDB replicar de forma asíncrona todas las actualizaciones en una región de copia de seguridad para agregar resiliencia.
Paso 3
En la región principal, un evento programado de Eventos de Amazon Cloudwatch invoca el flujo de trabajo de exportación de AWS Step Functions que examina el grupo de usuarios principal de Cognito. Almacena información de perfiles de usuario, grupos y pertenencia a grupos en la tabla global.
Paso 4
A continuación, DynamoDB replica de forma asíncrona todos los datos en la región de copia de seguridad.
Paso 5
El flujo de trabajo de importación de Step Functions de esta solución se puede utilizar para llenar un grupo de usuarios nuevo y vacío de Cognito con datos de la tabla global, lo que le permite recuperar fácilmente la información de perfiles de usuario, grupos y pertenencia a grupos.
Paso 1
Esta solución implementa de manera automática una arquitectura que exporta periódicamente información de perfiles de usuario, grupos y pertenencia a grupos desde un grupo de usuarios de Amazon Cognito en una región de AWS principal a una tabla global de Amazon DynamoDB de la misma región.
Paso 2
El uso de una tabla global permite a DynamoDB replicar de forma asíncrona todas las actualizaciones en una región de copia de seguridad para agregar resiliencia.
Paso 3
En la región principal, un evento programado de Eventos de Amazon Cloudwatch invoca el flujo de trabajo de exportación de AWS Step Functions que examina el grupo de usuarios principal de Cognito. Almacena información de perfiles de usuario, grupos y pertenencia a grupos en la tabla global.
Paso 4
A continuación, DynamoDB replica de forma asíncrona todos los datos en la región de copia de seguridad.
Paso 5
El flujo de trabajo de importación de Step Functions de esta solución se puede utilizar para llenar un grupo de usuarios nuevo y vacío de Cognito con datos de la tabla global, lo que le permite recuperar fácilmente la información de perfiles de usuario, grupos y pertenencia a grupos.
- Fecha de publicación
Contenido relacionado
AvalonBay Communities Inc. migró a una arquitectura sin servidor en AWS, lo que aceleró el desarrollo en un 75 %, redujo los costos en un 40 % y mantuvo una seguridad sólida.
Información general básica acerca de cómo se puede usar AWS CloudFormation para automatizar la provisión de recursos. En este curso se tratan los casos de uso en los que AWS CloudFormation se usa para crear grupos de recursos de forma repetida y previsible. También se incluye una demostración del diseño de una plantilla de AWS CloudFormation para aprovisionar recursos.
En este curso técnico de APN Navigate, descubrirá la arquitectura y las características de Amazon DynamoDB. El curso brinda una ruta diseñada a medida para que los socios de la red de socios de AWS (APN) puedan aprender a cerca de los componentes principales de Amazon DynamoDB, incluida la tabla, el índice secundario global y el índice secundario local. También se revisarán características importantes, como las transacciones, el escalamiento automático y las tablas globales.
Este curso es una introducción a AWS Step Functions, un servicio de AWS que facilita la coordinación de componentes de aplicaciones y microservicios distribuidos mediante flujos de trabajo visuales. En el curso analizaremos la lógica para el uso de AWS Step Functions y resaltaremos los conceptos clave del servicio, como los tipos de estado, el flujo de trabajo visual y el lenguaje de estado de Amazon. Además, el curso incluye una demostración de AWS Step Functions.