Jak wykonać kopię zapasową Amazon Cognito?

12

Amazon Cognito to usługa zarządzania użytkownikami i uwierzytelniania świadczona przez Amazon za pośrednictwem Amazon Web Services:

Amazon Cognito umożliwia łatwe dodawanie rejestracji użytkowników i logowania do aplikacji mobilnych i internetowych. Dzięki Amazon Cognito masz również opcje uwierzytelniania użytkowników za pośrednictwem dostawców tożsamości społecznościowych, takich jak Facebook, Twitter lub Amazon, za pomocą rozwiązań tożsamości SAML lub za pomocą własnego systemu tożsamości. Ponadto Amazon Cognito umożliwia lokalne zapisywanie danych na urządzeniach użytkowników, dzięki czemu aplikacje mogą działać nawet w trybie offline. Następnie możesz zsynchronizować dane między urządzeniami użytkowników, aby ich działanie aplikacji było spójne niezależnie od używanego urządzenia.

To, co skutecznie robisz, to przechowywanie danych klientów w zamkniętym systemie hostowanym przez Amazon. Jeśli jesteś firmą, taką jak sieć społecznościowa, której dane stanowią znaczący zasób w Twojej organizacji, jak zapewnić ochronę tych danych przed:

  • Amazon Cognito zostaje nieoczekiwanie wyłączony, tj. Na żądanie organów ścigania lub agencji rządowej.
  • Twoje klucze dostępu są zagrożone, a niektóre lub wszystkie rekordy są uszkodzone.
  • Relacja między Twoją organizacją a Amazonem rozpada się do tego stopnia, że ​​Amazon wycofuje wszystkie usługi ze skutkiem natychmiastowym.

Amazon Cognito jest ogromną korzyścią dla organizacji i programistów, ponieważ wymaga szczególnie twardego oprogramowania i ułatwia jego wdrożenie; z punktu widzenia operatywności usług musimy stale znajdować sposoby na ograniczenie, naprawę lub akceptację ryzyka dla aktywów firmy.

Richard Slater
źródło
Od szybkiego spojrzenia do dokumentu, poszedłbym ze strumieniami koniakowymi, aby uzyskać kopię zapasową przesunięcia ku czerwieni nadającą się do użycia w innym miejscu.
Tensibai

Odpowiedzi:

11

Do tworzenia kopii zapasowych danych można użyć funkcji strumieni Amazon Cognito.

Obecnie Amazon nie zapewnia rozwiązania do tworzenia kopii zapasowych swoich pul użytkowników Cognito. Możesz użyć następującego pakietu NPM o nazwie „ cognito-backup ”:

Zainstalować:

npm install -g cognito-backup

Stosowanie

cognito-backup backup-users <user-pool-id> <options>  Backup all users in a single user pool
cognito-backup backup-all-users <options>  Backup all users in all user pools for this account

Przykłady

cognito-backup backup-users eu-west-1_1_12345
cognito-backup backup-users eu-west-1_1_12345 --region eu-west-1 --file mypool.json
cognito-backup backup-all-users eu-west-1_1_12345 --region eu-west-1 --dir output

Źródło: https://www.npmjs.com/package/cognito-backup

Kyle Steenkamp
źródło
3
Tylko słowo ostrzeżenia ... Przeczytaj na dole tych dokumentów, zanim zaczniesz używać cognito-backup: „Todo: Implementuj przywracanie”. LOL
Chris Jaynes
3
Możliwość przywrócenia pliku json jest już dostępna:cognito-backup restore-users eu-west-1_12345 Abcd.1234 --file eu-west-1_12345.json
schystz
Hasła nie będzie w kopii zapasowej, więc przypuszczam, że przywrócenie będzie wymagało od wszystkich użytkowników zresetowania hasła.
benji