Как сделать резервную копию Amazon Cognito?

12

Amazon Cognito - это служба управления пользователями и аутентификации, предоставляемая Amazon через Amazon Web Services:

Amazon Cognito позволяет легко добавлять регистрацию пользователей и вход в свои мобильные и веб-приложения. С Amazon Cognito у вас также есть возможность аутентифицировать пользователей через поставщиков социальных идентификаторов, таких как Facebook, Twitter или Amazon, с помощью решений для идентификации SAML или с помощью собственной системы идентификации. Кроме того, Amazon Cognito позволяет вам сохранять данные локально на пользовательских устройствах, что позволяет вашим приложениям работать, даже когда устройства находятся в автономном режиме. Затем вы можете синхронизировать данные между устройствами пользователей, чтобы их приложения оставались неизменными независимо от того, какое устройство они используют.

То, что вы эффективно делаете, - это хранение данных ваших клиентов в закрытой системе, размещенной на Amazon. Если вы являетесь компанией, такой как социальная сеть, чьи данные представляют собой значительный актив в вашей организации, как обеспечить защиту этих данных от:

  • Amazon Cognito закрывается неожиданно, то есть по запросу правоохранительных или государственных органов.
  • Ваши ключи доступа скомпрометированы и некоторые или все записи повреждены.
  • Отношения между вашей организацией и Amazon разрушаются до такой степени, что Amazon забирает все услуги с немедленным вступлением в силу.

Amazon Cognito является огромным преимуществом для организаций и разработчиков, поскольку для него требуется особо сложное программное обеспечение и его легко внедрить; с точки зрения работоспособности сервиса нам необходимо найти способы снижения, исправления или принятия рисков для активов компании в любое время.

amazon-web-services Ричард Слейтер
источник
От быстрого просмотра до документации я бы пошел с потоками Cognito, чтобы получить резервную копию красного смещения, пригодную для использования в другом месте.
Тенсибай

Ответы:

11

Функцию потоков Amazon Cognito можно использовать для резервного копирования данных.

В настоящее время Amazon не предоставляет решение для резервного копирования своих пулов пользователей Cognito. Вы можете использовать следующий пакет NPM под названием « cognito-backup »:

Установка:

npm install -g cognito-backup

использование

cognito-backup backup-users <user-pool-id> <options>  Backup all users in a single user pool
cognito-backup backup-all-users <options>  Backup all users in all user pools for this account

Примеры

cognito-backup backup-users eu-west-1_1_12345
cognito-backup backup-users eu-west-1_1_12345 --region eu-west-1 --file mypool.json
cognito-backup backup-all-users eu-west-1_1_12345 --region eu-west-1 --dir output

Источник: https://www.npmjs.com/package/cognito-backup

Кайл Стинкамп
источник
3
Просто предупреждающее слово ... Перед тем, как начать использовать cognito-backup, прочитайте до конца эти документы: "Todo: Реализация восстановления". LOL
Крис Джейнс
3
Возможность восстановления файла json уже доступна:cognito-backup restore-users eu-west-1_12345 Abcd.1234 --file eu-west-1_12345.json
schystz
Пароли не будут в резервной копии, поэтому я полагаю, что для восстановления потребуется, чтобы все пользователи сбросили свой пароль.
Бенджи