중요: Cognito User Profiles Export Reference Architecture는 2025년 3월에 사용 중지됩니다. 자세한 내용은 Amazon Cognito 사용자 풀의 사용자 프로필 및 그룹 정보를 내보내는 프레임워크 구축을 참조하세요. AWS Solutions Library에서 다른 AWS 솔루션도 찾을 수 있습니다.
개요
이 AWS 솔루션은 복잡한 사용자 쿼리를 지원하거나, 리전 장애 또는 실수로 인한 사용자 프로필 삭제 시 복원력을 제공하기 위해 Amazon Cognito 사용자 정보를 내보내는 데 도움이 됩니다. Cognito 사용자 풀에서 사용자 프로필과 그룹 정보를 내보내는 프레임워크를 제공하도록 설계된 이 솔루션을 배포하면 기본 인프라 작업 관리보다 솔루션의 기능을 확장하는 데 집중할 수 있습니다.
이 솔루션은 사용자 암호와 같은 민감한 정보를 내보내지 않습니다. 또한 다중 인증(MFA)이 활성화되어 있고 고급 보안 기능이 있는 사용자 풀을 지원하지 않습니다. 제한 사항에 대한 전체 목록은 구현 가이드를 참조하세요.
이점
예약 내보내기
복원력 강화
Amazon DynamoDB에서 가져오기
기술 세부 정보
구현 가이드 및 함께 제공되는 AWS CloudFormation 템플릿을 사용하여 이 아키텍처를 자동으로 배포할 수 있습니다.
1단계
이 솔루션은 사용자 프로필, 그룹, 그룹 멤버십을 프라이머리 AWS 리전의 Amazon Cognito 사용자 풀에서 동일한 리전의 Amazon DynamoDB 글로벌 테이블로 정기적으로 내보내는 아키텍처를 자동 배포합니다.
2단계
글로벌 테이블을 사용하면 DynamoDB에서 모든 업데이트를 백업 리전에 비동기식으로 복제해 복원력을 추가합니다.
3단계
프라이머리 리전에서, 예약된 Amazon Cloudwatch Events가 기본 Cognito 사용자 풀을 검사하는 AWS Step Functions 내보내기 워크플로를 간접적으로 호출합니다. 사용자 프로필, 그룹, 그룹 멤버십 정보가 글로벌 테이블에 저장됩니다.
4단계
DynamoDB가 모든 데이터를 백업 리전에 비동기식으로 복제합니다.
5단계
이 솔루션의 Step Functions 가져오기 워크플로는 비어 있는 새로운 Cognito 사용자 풀을 글로벌 테이블의 데이터로 채워서 사용자 프로필, 그룹, 그룹 멤버십을 손쉽게 복구할 수 있습니다.
1단계
이 솔루션은 사용자 프로필, 그룹, 그룹 멤버십을 프라이머리 AWS 리전의 Amazon Cognito 사용자 풀에서 동일한 리전의 Amazon DynamoDB 글로벌 테이블로 정기적으로 내보내는 아키텍처를 자동 배포합니다.
2단계
글로벌 테이블을 사용하면 DynamoDB에서 모든 업데이트를 백업 리전에 비동기식으로 복제해 복원력을 추가합니다.
3단계
프라이머리 리전에서, 예약된 Amazon Cloudwatch Events가 기본 Cognito 사용자 풀을 검사하는 AWS Step Functions 내보내기 워크플로를 간접적으로 호출합니다. 사용자 프로필, 그룹, 그룹 멤버십 정보가 글로벌 테이블에 저장됩니다.
4단계
DynamoDB가 모든 데이터를 백업 리전에 비동기식으로 복제합니다.
5단계
이 솔루션의 Step Functions 가져오기 워크플로는 비어 있는 새로운 Cognito 사용자 풀을 글로벌 테이블의 데이터로 채워서 사용자 프로필, 그룹, 그룹 멤버십을 손쉽게 복구할 수 있습니다.
관련 콘텐츠
AvalonBay Communitions Inc.는 AWS의 서버리스 아키텍처로 마이그레이션하여 개발 속도를 75% 높이면서 비용을 40% 절감하고 강력한 보안을 유지했습니다.