Important : l’architecture de référence d’exportation des profils utilisateur de Cognito sera mise hors service en mars 2025. Pour plus d’informations, consultez la page Créer un cadre qui permet d’exporter les informations sur les profils et les groupes d’utilisateurs à partir de vos groupes d’utilisateurs Amazon Cognito. Trouvez d’autres solutions dans notre bibliothèque de solutions AWS.
Présentation
Cette solution AWS vous aide à exporter les informations sur les utilisateurs d'Amazon Cognito afin de faciliter la gestion des requêtes plus complexes des utilisateurs, ou de fournir une résilience en cas de panne régionale ou de suppression accidentelle des profils de leurs utilisateurs. Elle est conçue pour fournir un cadre pour l'exportation des informations sur les profils et les groupes d'utilisateurs à partir d'un groupe d'utilisateurs Cognito. Vous pouvez ainsi vous concentrer sur l'extension des fonctionnalités de cette solution plutôt que sur la gestion de l'infrastructure sous-jacente.
Cette solution n'exporte pas les informations sensibles comme les mots de passe des utilisateurs. Elle ne prend pas non plus en charge les groupes d'utilisateurs protégés par l'authentification multifactorielle (MFA) et les fonctionnalités de sécurité avancées. Pour obtenir la liste complète des limitations, reportez-vous au guide d'implémentation.
Avantages
Exportation planifiée
Résilience accrue
Importation depuis Amazon DynamoDB
Détails techniques
Vous pouvez déployer automatiquement cette architecture à l’aide du guide d’implémentation et du modèle AWS CloudFormation qui l’accompagne.
Étape 1
Cette solution déploie automatiquement une architecture qui exporte périodiquement des profils utilisateurs Cognito déploie automatiquement une architecture qui exporte périodiquement les profils utilisateurs, les groupes et les adhésions aux groupes depuis un groupe d'utilisateurs Amazon Cognito dans une région AWS principale vers une table globale Amazon DynamoDB dans la même région.
Étape 2
L'utilisation d'une table globale permet à DynamoDB de répliquer de manière asynchrone toutes les mises à jour vers une région de sauvegarde pour une résilience accrue.
Étape 3
Dans la région principale, un Amazon Cloudwatch Events planifié invoque le flux de travail d'exportation AWS Step Functions qui examine le groupe d'utilisateurs Cognito principal. Il stocke les profils utilisateurs, les groupes et les informations d'appartenance aux groupes dans le tableau global.
Étape 4
Ensuite, DynamoDB réplique de manière asynchrone toutes les données vers la région de sauvegarde.
Étape 5
Le flux de travail d'importation de Step Functions de cette solution est utilisé pour remplir un nouveau groupe d'utilisateurs vide Cognito avec des données issues de la table globale, ce qui vous permet de récupérer facilement des profils utilisateurs, des groupes et les adhésions à des groupes.
Étape 1
Cette solution déploie automatiquement une architecture qui exporte périodiquement des profils utilisateurs Cognito déploie automatiquement une architecture qui exporte périodiquement les profils utilisateurs, les groupes et les adhésions aux groupes depuis un groupe d'utilisateurs Amazon Cognito dans une région AWS principale vers une table globale Amazon DynamoDB dans la même région.
Étape 2
L'utilisation d'une table globale permet à DynamoDB de répliquer de manière asynchrone toutes les mises à jour vers une région de sauvegarde pour une résilience accrue.
Étape 3
Dans la région principale, un Amazon Cloudwatch Events planifié invoque le flux de travail d'exportation AWS Step Functions qui examine le groupe d'utilisateurs Cognito principal. Il stocke les profils utilisateurs, les groupes et les informations d'appartenance aux groupes dans le tableau global.
Étape 4
Ensuite, DynamoDB réplique de manière asynchrone toutes les données vers la région de sauvegarde.
Étape 5
Le flux de travail d'importation de Step Functions de cette solution est utilisé pour remplir un nouveau groupe d'utilisateurs vide Cognito avec des données issues de la table globale, ce qui vous permet de récupérer facilement des profils utilisateurs, des groupes et les adhésions à des groupes.
- Date de publication
Rubriques connexes
AvalonBay Communities Inc. a migré vers une architecture sans serveur sur AWS, accélérant ainsi le développement de 75 % tout en réduisant les coûts de 40 % et en maintenant une sécurité renforcée.
Brève présentation de l'utilisation d'AWS CloudFormation pour automatiser l'allocation des ressources. Ce cours présente des cas d'utilisation dans lesquels AWS CloudFormation sert à créer des groupes de ressources de façon répétitive et prévisible. Il présente également une démonstration de la conception d'un modèle AWS CloudFormation pour l'allocation des ressources.
Dans ce cours technique APN Navigate, vous découvrirez l'architecture et les fonctions d'Amazon DynamoDB. Le cours permet aux partenaires AWS Partner Network (APN) de découvrir les principaux composants d'Amazon DynamoDB, y compris la table, l'index secondaire global et l'index secondaire local. Vous passerez aussi en revue d'importantes fonctions comme les transactions, Automatic Scaling et les tables globales.
Ce cours vous fera découvrir AWS Step Functions, un service AWS qui facilite la coordination des composants d'applications et de microservices distribués en utilisant des flux de travail graphiques. Dans ce cours, nous aborderons le raisonnement qui sous-tend l'utilisation d'AWS Step Functions et mettrons en évidence les principaux concepts des services tels que les types d'états, le flux de travail visuel et le langage Amazon State Language. Une démonstration d'AWS Step Functions est également comprise dans ce cours.