Amazon Cognito使您可以轻松地将用户注册和登录添加到您的移动和Web应用程序。借助Amazon Cognito,您还可以选择通过社交身份提供商(例如Facebook,Twitter或Amazon),SAML身份解决方案或使用自己的身份系统对用户进行身份验证。此外,Amazon Cognito使您能够在用户设备上本地保存数据,即使您的设备离线,应用程序也可以正常工作。然后,您可以跨用户设备同步数据,以使他们的应用程序体验保持一致,而无论他们使用的设备是什么。亚马逊如果您是一家公司(例如社交网络),其数据代表了组织内的一项重要资产,那么如何确保免受以下因素的影响:
Amazon Cognito被意外关闭(例如,应执法机构或政府机构的要求。)
您的访问密钥被盗用,部分或所有记录被破坏。立即生效。
Amazon Cognito对组织和开发人员来说是一个巨大的好处,因为它需要特别困难的软件,并且易于实现;从服务可操作性的角度来看,我们需要找到始终减轻,补救或接受公司资产风险的方法。
#1 楼
Amazon Cognito流功能可用于备份数据。当前,Amazon不提供备份其Cognito用户池的解决方案。您可以使用以下称为“认知备份”的NPM软件包:
安装:
npm install -g cognito-backup
示例
cognito-backup backup-users <user-pool-id> <options> Backup all users in a single user pool
cognito-backup backup-all-users <options> Backup all users in all user pools for this account
来源:https://www.npmjs.com/package/cognito-backup
评论
只是警告一下...在开始使用认知备份之前,请先阅读这些文档的底部:“ Todo:实施还原”。大声笑
–克里斯·杰恩斯(Chris Jaynes)
18 Mar 11 '18 at 23:52
还原json文件的功能已经可用:认知备份还原用户eu-west-1_12345 Abcd.1234 --file eu-west-1_12345.json
–schystz
18-10-17在1:26
密码将不在备份中,因此我想还原将要求所有用户重置其密码。
– Benji
18/12/14在18:32
#2 楼
要备份Cognito,我们使用AWS Glue。评论
嗨,您能为您的回答提供更多背景信息吗?什么是AWS Glue,为什么要在这里使用它,等等?也许一些文档链接?谢谢
–布鲁斯·贝克尔(Bruce Becker)
20/09/10'7:22
#3 楼
亚马逊发布了Cognito用户配置文件导出参考架构,用于从用户池中导出/导入用户。有限制:密码不备份;用户将需要重置
不支持使用MFA的池
认知子属性将是新的,因此,如果系统依赖它们,则需要将其复制到自定义用户属性
联合用户也给wrt sub带来了挑战
高级安全性-不导出用户历史记录
不支持允许选择电话或电子邮件用户名的池
不支持跟踪的设备
/>
评论
从快速浏览到文档,我将使用cognito流来获得可在其他地方使用的redshift备份。