Wie kann ich Amazon Cognito sichern?


12

Amazon Cognito ist ein Benutzerverwaltungs- und Authentifizierungsdienst, der von Amazon über Amazon Web Services bereitgestellt wird:

Mit Amazon Cognito können Sie Benutzeranmeldungen ganz einfach zu Ihren Mobil- und Web-Apps hinzufügen. Mit Amazon Cognito haben Sie auch die Möglichkeit, Benutzer über Anbieter sozialer Identität wie Facebook, Twitter oder Amazon mit SAML-Identitätslösungen oder mithilfe Ihres eigenen Identitätssystems zu authentifizieren. Darüber hinaus können Sie mit Amazon Cognito Daten lokal auf Benutzergeräten speichern, sodass Ihre Anwendungen auch dann funktionieren, wenn die Geräte offline sind. Anschließend können Sie Daten auf allen Benutzergeräten synchronisieren, sodass die App-Erfahrung unabhängig vom verwendeten Gerät konsistent bleibt.

Was Sie effektiv tun, ist die Speicherung Ihrer Kundendaten in einem geschlossenen System, das von Amazon gehostet wird. Wenn Sie ein Unternehmen sind, z. B. ein soziales Netzwerk, dessen Daten ein wesentliches Element in Ihrem Unternehmen darstellen, können Sie sicherstellen, dass diese Daten geschützt sind vor:

  • Amazon Cognito wird unerwartet heruntergefahren, z. B. auf Anfrage einer Strafverfolgungs- oder Regierungsbehörde.
  • Ihre Zugriffsschlüssel sind kompromittiert und einige oder alle Datensätze sind beschädigt.
  • Die Beziehung zwischen Ihrem Unternehmen und Amazon ist so schlecht, dass Amazon alle Dienste mit sofortiger Wirkung zurückzieht.

Amazon Cognito ist ein großer Vorteil für Unternehmen und Entwickler, da es eine besonders harte Software benötigt und deren Implementierung vereinfacht. Aus Sicht der Servicebetriebsfähigkeit müssen wir jederzeit Möglichkeiten finden, um Risiken für die Vermögenswerte des Unternehmens zu mindern, zu beseitigen oder zu akzeptieren.


Von einem kurzen Blick auf die Dokumentation würde ich Cognito-Streams verwenden , um eine Redshift-Sicherung zu erhalten, die an anderer Stelle verwendet werden kann.
Tensibai

Antworten:


11

Die Amazon Cognito-Streams-Funktion kann zum Sichern von Daten verwendet werden.

Derzeit bietet Amazon keine Lösung zum Sichern der Cognito-Benutzerpools an. Sie können das folgende NPM-Paket mit dem Namen " cognito-backup " verwenden:

Installieren:

npm install -g cognito-backup

Verwendung

cognito-backup backup-users <user-pool-id> <options>  Backup all users in a single user pool
cognito-backup backup-all-users <options>  Backup all users in all user pools for this account

Beispiele

cognito-backup backup-users eu-west-1_1_12345
cognito-backup backup-users eu-west-1_1_12345 --region eu-west-1 --file mypool.json
cognito-backup backup-all-users eu-west-1_1_12345 --region eu-west-1 --dir output

Quelle: https://www.npmjs.com/package/cognito-backup


3
Nur ein Wort der Warnung ... Lesen Sie diese Dokumente ganz unten, bevor Sie mit der Verwendung von cognito-backup beginnen: "Todo: Implement restore". LOL
Chris Jaynes

3
Es ist bereits möglich, die cognito-backup restore-users eu-west-1_12345 Abcd.1234 --file eu-west-1_12345.json
JSON-

Die Passwörter sind nicht in der Sicherung enthalten. Ich nehme an, dass für die Wiederherstellung alle Benutzer ihr Passwort zurücksetzen müssen.
Benji
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.