建置一種用於從 Amazon Cognito 使用者集區匯出使用者設定檔和群組資訊的架構
概觀

此解決方案可協助您匯出 Amazon Cognito 使用者資訊,以便進行更複雜的使用者查詢,或在區域故障或意外刪除您的使用者設定檔時提供彈性。其旨在提供一種用於從 Cognito 使用者集區匯出使用者設定檔和群組資訊的框架,可讓您專注於擴展此解決方案的功能,而非將時間花在管理底層基礎設施的運作上。
此解決方案不會匯出敏感資訊,例如使用者密碼。此外也不支援具有多重要素驗證 (MFA) 啟用和進階安全功能的使用者集區。如需限制的完整清單,請參閱實作指南。
優勢

排程匯出
AWS Step Functions 匯出工作流會定期將非敏感使用者設定檔、群組和群組成員資格詳細資訊從使用者集區匯出至 Amazon DynamoDB 表。可選擇每 1 天、7 天或 30 天運行一次匯出工作流程。
更大彈性
DynamoDB 全域表以自動、非同步的複寫方式,為備份區域增加了彈性。這可確保在主要區域不可用時,您仍有權存取使用者、群組和群組成員資格的備份。
從 Amazon DynamoDB 匯入
Step Functions 匯入工作流程可用於主要區域或備份區域,使用 DynamoDB 全域表中的資料填寫空白的新使用者集區。
技術詳細資訊

您可以使用實作指南和隨附的 AWS CloudFormation 範本自動部署此架構。
步驟 1
此解決方案會自動部署一個架構,該架構會定期將使用者設定檔、群組和群組成員資格從主要 AWS 區域中的 Amazon Cognito 使用者集區匯出至同一區域中的 Amazon DynamoDB 全域表。
步驟 2
使用全域表允許 DynamoDB 將所有更新以非同步的方式複寫至備份區域,以增加彈性。
步驟 3
在主要區域中,排程的 Amazon Cloudwatch Events 將調用 AWS Step Functions 匯出工作流程,該工作流程會檢查主要 Cognito 使用者集區。它會將使用者設定檔、群組和群組成員資訊儲存在全域資料表中。
步驟 4
DynamoDB 會以非同步的方式將所有資料複寫至備份區域。
步驟 5
此解決方案的 Step Functions 匯入工作流程可用來將全域表中的資料填寫空白的新 Cognito 使用者集區,讓您可輕鬆恢復使用者設定檔、群組和群組成員資格。
適用於此 AWS 解決方案的使用案例
部署選項
準備好開始使用了嗎?
在 AWS Console 中啟動此解決方案,即可將其部署
需要更多協助嗎? 與合作夥伴合作執行部署。
找到 AWS 認證的第三方專家以協助此部署
相關內容
