Comment sauvegarder Amazon Cognito?

12

Amazon Cognito est un service de gestion et d'authentification des utilisateurs fourni par Amazon via Amazon Web Services:

Amazon Cognito vous permet d'ajouter facilement l'inscription et la connexion utilisateur à vos applications mobiles et Web. Avec Amazon Cognito, vous avez également la possibilité d'authentifier les utilisateurs via des fournisseurs d'identité sociale tels que Facebook, Twitter ou Amazon, avec des solutions d'identité SAML, ou en utilisant votre propre système d'identité. De plus, Amazon Cognito vous permet d'enregistrer des données localement sur les appareils des utilisateurs, permettant à vos applications de fonctionner même lorsque les appareils sont hors ligne. Vous pouvez ensuite synchroniser les données entre les appareils des utilisateurs afin que leur expérience d'application reste cohérente quel que soit l'appareil qu'ils utilisent.

Ce que vous faites effectivement, c'est de stocker vos données client dans un système fermé hébergé par Amazon. Si vous êtes une entreprise, comme un réseau social, dont les données représentent un atout important au sein de votre organisation, comment vous assurer que ces données sont protégées contre:

  • Amazon Cognito étant fermé de manière inattendue, c'est-à-dire à la demande d'une application de la loi ou d'un organisme gouvernemental.
  • Vos clés d'accès sont compromises et certains ou tous les enregistrements sont corrompus.
  • La relation entre votre organisation et Amazon s'effondre au point qu'Amazon retire tous les services avec effet immédiat.

Amazon Cognito est un énorme avantage pour les organisations et les développeurs car il prend un logiciel particulièrement dur et le rend facile à mettre en œuvre; du point de vue de l'opérabilité des services, nous devons trouver des moyens d'atténuer, de corriger ou d'accepter les risques pour les actifs de l'entreprise à tout moment.

Richard Slater
la source
D'un coup d'œil rapide à la doc, j'irais avec des flux cognito pour obtenir une sauvegarde redshift utilisable ailleurs.
Tensibai

Réponses:

11

La fonction de flux Amazon Cognito peut être utilisée pour sauvegarder des données.

Actuellement, Amazon ne fournit pas de solution pour sauvegarder leurs pools d'utilisateurs Cognito. Vous pouvez utiliser le package NPM suivant appelé " cognito-backup ":

Installer:

npm install -g cognito-backup

Usage

cognito-backup backup-users <user-pool-id> <options>  Backup all users in a single user pool
cognito-backup backup-all-users <options>  Backup all users in all user pools for this account

Exemples

cognito-backup backup-users eu-west-1_1_12345
cognito-backup backup-users eu-west-1_1_12345 --region eu-west-1 --file mypool.json
cognito-backup backup-all-users eu-west-1_1_12345 --region eu-west-1 --dir output

Source: https://www.npmjs.com/package/cognito-backup

Kyle Steenkamp
la source
3
Juste un mot d'avertissement ... Lisez au bas de ces documents avant de commencer à utiliser cognito-backup: "Todo: Implement restore". LOL
Chris Jaynes
3
La possibilité de restaurer le fichier json est déjà disponible:cognito-backup restore-users eu-west-1_12345 Abcd.1234 --file eu-west-1_12345.json
schystz
Les mots de passe ne seront pas dans la sauvegarde, donc je suppose que la restauration demandera à tous les utilisateurs de réinitialiser leur mot de passe.
benji