重要事項:Cognito 使用者設定檔匯出參考架構將於 2025 年 3 月淘汰。如需詳細資訊,請參閱建置一種用於從 Amazon Cognito 使用者集區匯出使用者設定檔和群組資訊的架構。您還可以在 AWS 解決方案程式庫中尋找其他 AWS 解決方案。
概觀
此解決方案可協助您匯出 Amazon Cognito 使用者資訊,以便進行更複雜的使用者查詢,或在區域故障或意外刪除您的使用者設定檔時提供彈性。其旨在提供一種用於從 Cognito 使用者集區匯出使用者設定檔和群組資訊的框架,可讓您專注於擴展此解決方案的功能,而非將時間花在管理底層基礎設施的運作上。
此解決方案不會匯出敏感資訊,例如使用者密碼。此外也不支援具有多重要素驗證 (MFA) 啟用和進階安全功能的使用者集區。如需限制的完整清單,請參閱實作指南。
優勢
排程匯出
更大彈性
從 Amazon DynamoDB 匯入
技術詳細資訊
您可以使用實作指南和隨附的 AWS CloudFormation 範本自動部署此架構。
步驟 1
此解決方案會自動部署一個架構,該架構會定期將使用者設定檔、群組和群組成員資格從主要 AWS 區域中的 Amazon Cognito 使用者集區匯出至同一區域中的 Amazon DynamoDB 全域表。
步驟 2
使用全域表允許 DynamoDB 將所有更新以非同步的方式複寫至備份區域,以增加彈性。
步驟 3
在主要區域中,排程的 Amazon Cloudwatch Events 將調用 AWS Step Functions 匯出工作流程,該工作流程會檢查主要 Cognito 使用者集區。它會將使用者設定檔、群組和群組成員資訊儲存在全域資料表中。
步驟 4
DynamoDB 會以非同步的方式將所有資料複寫至備份區域。
步驟 5
此解決方案的 Step Functions 匯入工作流程可用來將全域表中的資料填寫空白的新 Cognito 使用者集區,讓您可輕鬆恢復使用者設定檔、群組和群組成員資格。