Cognito User Profiles Export リファレンスアーキテクチャ

Amazon Cognito のユーザープールからユーザープロファイルとグループ情報をエクスポートするためのフレームワークを構築します。

重要: Cognito ユーザープロファイルエクスポートリファレンスアーキテクチャは 2025 年 3 月に廃止されます。詳細については、「Build a framework for exporting user profile and group information from your Amazon Cognito user pools」をご覧ください。AWS ソリューションライブラリで他のソリューションを見つけることもできます。

概要

この AWS ソリューションでは、Amazon Cognito のユーザー情報をエクスポートして、より複雑なユーザークエリができるようにしたり、リージョン障害やユーザープロファイルの不注意による削除が発生した場合の耐障害性を確保したりします。Cognito のユーザープールからユーザープロファイルとグループ情報をエクスポートするためのフレームワークを提供するように設計されており、基盤となるインフラストラクチャ運用の管理ではなく、このソリューションの機能の拡張に集中することができます。

このソリューションは、ユーザーパスワードなどの機密情報はエクスポートしません。また、多要素認証 (MFA) を有効にしたユーザープールや、高度なセキュリティ機能にも対応していません。制限の完全なリストについては、実装ガイドを参照してください。

メリット

スケジュールされたエクスポート

AWS Step Functions のエクスポートワークフローは、機密性のないユーザープロファイル、グループ、およびグループメンバーシップの詳細情報をユーザープールから Amazon DynamoDB テーブルに定期的にエクスポートします。エクスポートワークフローの実行頻度は、毎日、7 日ごと、30 日ごとから選択してください。

耐障害性の強化

DynamoDB グローバルテーブルは、自動的な非同期レプリケーションにより、バックアップリージョンを提供し、耐障害性を強化させます。これは、プライマリリージョンが使用できない場合でも、ユーザー、グループ、およびグループメンバーシップのバックアップにアクセスできることを確実にします。

Amazon DynamoDB からのインポート

Step Functions のインポートワークフローは、DynamoDB グローバルテーブルからのデータを新しい空のユーザープールに投入するために、プライマリリージョンまたはバックアップリージョンで使用できます。

技術的な詳細情報

このアーキテクチャは、実装ガイドと付属する AWS CloudFormation テンプレートを使用して自動的にデプロイできます。

Cognito User Profiles Export リファレンスアーキテクチャ | アーキテクチャフロー図

ステップ 1
このソリューションは、プライマリ AWS リージョンにある Amazon Cognito ユーザープールからのユーザープロファイル、グループ、およびグループメンバーシップを、同じリージョン内の Amazon DynamoDB グローバルテーブルに定期的にエクスポートするアーキテクチャを自動的にデプロイします。

ステップ 2
グローバルテーブルを使用すると、DynamoDB は耐障害性の強化のためにすべての更新をバックアップリージョンに非同期的にレプリケートできます。

ステップ 3
プライマリリージョンでは、スケジュールされた Amazon Cloudwatch Events が AWS Step Functions エクスポートワークフローを呼び出し、プライマリ Cognito ユーザープールを調べます。ユーザープロファイル、グループ、およびグループメンバーシップ情報をグローバルテーブルに保存します。

ステップ 4
その後、DynamoDB がすべてのデータをバックアップリージョンに非同期的にレプリケートします。

ステップ 5
このソリューションの Step Functions のインポートワークフローは、グローバルテーブルから新しい空の Cognito ユーザープールにデータを入力するために使用されます。これにより、ユーザープロファイル、グループ、およびグループメンバーシップを簡単に復旧できます。

この AWS ソリューションのユースケース

その他…

このデプロイについて

実装ガイドを表示

実装ガイドをダウンロードソースコード CloudFormation テンプレート RSS フィードを購読

デプロイオプション

開始のステップ

AWS コンソールでこのソリューションを起動し、デプロイする

AWS コンソールで起動する

サポートが必要ですか? パートナーとデプロイ。

このデプロイメントを支援する AWS 認定サードパーティエキスパートを探す

AWS IQ エキスパートでデプロイする

関連コンテンツ

導入事例

AvalonBay Communities Inc. は AWS のサーバーレスアーキテクチャに移行し、開発を 75% 加速すると同時に、コストを 40% 削減し、強力なセキュリティを維持しました。

導入事例の全文を読む

AWS CloudFormation の開始方法

リソースのプロビジョニングの自動化に AWS CloudFormation を使用する方法に関する基本的な概念です。このコースでは、AWS CloudFormation を使用してリソースのグループを繰り返し予測できるように作成するユースケースを見ていきます。リソースのプロビジョニング用の AWS CloudFormation テンプレートを設計するデモも取り上げます。

今すぐ登録

簡易表示

Amazon DynamoDB - アーキテクチャと機能

この APN ナビゲートのテクニカルコースでは、Amazon DynamoDB のアーキテクチャと機能を紹介します。本コースは、AWS Partner Network (APN) パートナーがテーブル、グローバルセカンダリインデックス、およびローカルセカンダリインデックスなどの Amazon DynamoDB のコアコンポーネントについて学ぶためにカスタマイズされた過程を提供します。また、トランザクション、自動スケーリング、およびグローバルテーブルなどの重要な機能についても検証します。

今すぐ登録

簡易表示

Introduction to AWS Step Functions

ビジュアルワークフローを使用して、分散アプリケーションとマイクロサービスのコンポーネントの調整を容易にする AWS のサービスである AWS Step Functions に関する入門コースです。このコースでは、AWS Step Functions を使用する根拠について説明し、状態のタイプ、ビジュアルワークフロー、Amazon State Language などの主なサービスの概念を取り上げます。コースには、AWS Step Functions のデモも含まれています。

今すぐ登録

簡易表示

このページはお役に立ちましたか?

フィードバック

Cognito User Profiles Export リファレンスアーキテクチャ

概要

メリット

スケジュールされたエクスポート

耐障害性の強化

Amazon DynamoDB からのインポート

技術的な詳細情報

関連コンテンツ

このページはお役に立ちましたか?

Internet Explorer のサポートの終了