¿Cómo hacer una copia de seguridad de Amazon Cognito?

12

Amazon Cognito es un servicio de administración y autenticación de usuarios proporcionado por Amazon a través de Amazon Web Services:

Amazon Cognito le permite agregar fácilmente el inicio de sesión y el inicio de sesión de usuario a sus aplicaciones móviles y web. Con Amazon Cognito, también tiene las opciones para autenticar a los usuarios a través de proveedores de identidad social como Facebook, Twitter o Amazon, con soluciones de identidad SAML, o mediante el uso de su propio sistema de identidad. Además, Amazon Cognito le permite guardar datos localmente en los dispositivos de los usuarios, lo que permite que sus aplicaciones funcionen incluso cuando los dispositivos están fuera de línea. Luego, puede sincronizar los datos entre los dispositivos de los usuarios para que la experiencia de sus aplicaciones permanezca constante, independientemente del dispositivo que utilicen.

Lo que está haciendo efectivamente es almacenar los datos de sus clientes en un sistema cerrado alojado por Amazon. Si usted es una empresa, como una red social, los datos de quién representan un activo importante dentro de su organización cómo asegurarse de que estos datos estén protegidos de:

  • Amazon Cognito se cierra de forma inesperada, es decir, a pedido de una agencia policial o gubernamental.
  • Sus claves de acceso se ven comprometidas y algunos o todos los registros están dañados.
  • La relación entre su organización y Amazon se rompe hasta el punto en que Amazon retira todos los servicios con efecto inmediato.

Amazon Cognito es un gran beneficio para las organizaciones y los desarrolladores, ya que requiere una pieza de software particularmente difícil y facilita su implementación; Desde la perspectiva de la operatividad del servicio, necesitamos encontrar formas de mitigar, remediar o aceptar riesgos para los activos de la compañía en todo momento.

Richard Slater
fuente
De un vistazo rápido al documento, iría con flujos de cognito para obtener una copia de seguridad de desplazamiento al rojo utilizable en otro lugar.
Tensibai

Respuestas:

11

La función de transmisiones de Amazon Cognito se puede usar para hacer una copia de seguridad de los datos.

Actualmente, Amazon no proporciona una solución para respaldar sus grupos de usuarios de Cognito. Puede usar el siguiente paquete NPM llamado " cognito-backup ":

Instalar en pc:

npm install -g cognito-backup

Uso

cognito-backup backup-users <user-pool-id> <options>  Backup all users in a single user pool
cognito-backup backup-all-users <options>  Backup all users in all user pools for this account

Ejemplos

cognito-backup backup-users eu-west-1_1_12345
cognito-backup backup-users eu-west-1_1_12345 --region eu-west-1 --file mypool.json
cognito-backup backup-all-users eu-west-1_1_12345 --region eu-west-1 --dir output

Fuente: https://www.npmjs.com/package/cognito-backup

Kyle Steenkamp
fuente
3
Solo una palabra de advertencia ... Lea al final de esos documentos antes de comenzar a usar cognito-backup: "Todo: Implementar restauración". LOL
Chris Jaynes
3
La capacidad de restaurar el archivo json ya está disponible:cognito-backup restore-users eu-west-1_12345 Abcd.1234 --file eu-west-1_12345.json
schystz
Las contraseñas no estarán en la copia de seguridad, por lo que supongo que la restauración requerirá que todos los usuarios restablezcan su contraseña.
benji