Como fazer backup do Amazon Cognito?

12

O Amazon Cognito é um serviço de gerenciamento e autenticação de usuários fornecido pela Amazon através do Amazon Web Services:

O Amazon Cognito permite adicionar com facilidade a inscrição e a entrada de usuários em seus aplicativos móveis e da web. Com o Amazon Cognito, você também tem a opção de autenticar usuários por meio de provedores de identidade social, como Facebook, Twitter ou Amazon, com soluções de identidade SAML ou usando seu próprio sistema de identidade. Além disso, o Amazon Cognito permite salvar dados localmente nos dispositivos dos usuários, permitindo que seus aplicativos funcionem mesmo quando os dispositivos estão offline. Você pode sincronizar os dados entre os dispositivos dos usuários, para que a experiência dos aplicativos permaneça consistente, independentemente do dispositivo que eles usam.

O que você está efetivamente fazendo é armazenar os dados de seus clientes em um sistema fechado hospedado pela Amazon. Se você é uma empresa, como uma rede social, cujos dados representam um ativo significativo em sua organização, como garantir que esses dados estejam protegidos contra:

  • Amazon Cognito sendo desligado inesperadamente, ou seja, a pedido de um órgão policial ou de aplicação da lei.
  • Suas chaves de acesso estão comprometidas e alguns ou todos os registros estão corrompidos.
  • O relacionamento entre sua organização e a Amazon, que se divide ao ponto em que a Amazon retira todos os serviços com efeito imediato.

O Amazon Cognito é um grande benefício para organizações e desenvolvedores, pois pega um software particularmente difícil e facilita a implementação; do ponto de vista da operacionalidade do serviço, precisamos encontrar maneiras de mitigar, remediar ou aceitar riscos aos ativos da empresa o tempo todo.

amazon-web-services Richard Slater
fonte
De uma rápida olhada ao documento, eu usaria fluxos de cognito para obter um backup do redshift utilizável em outro lugar.
Tensibai

Respostas:

11

O recurso de fluxos do Amazon Cognito pode ser usado para fazer backup de dados.

Atualmente, a Amazon não fornece uma solução para fazer backup de seus pools de usuários do Cognito. Você pode usar o seguinte pacote NPM chamado " cognito-backup ":

Instalar:

npm install -g cognito-backup

Uso

cognito-backup backup-users <user-pool-id> <options>  Backup all users in a single user pool
cognito-backup backup-all-users <options>  Backup all users in all user pools for this account

Exemplos

cognito-backup backup-users eu-west-1_1_12345
cognito-backup backup-users eu-west-1_1_12345 --region eu-west-1 --file mypool.json
cognito-backup backup-all-users eu-west-1_1_12345 --region eu-west-1 --dir output

Fonte: https://www.npmjs.com/package/cognito-backup

Kyle Steenkamp
fonte
3
Apenas uma palavra de aviso ... Leia a parte inferior desses documentos antes de começar a usar o cognito-backup: "Todo: Implementar restauração". LOL
Chris Jaynes
3
A capacidade de restaurar o arquivo json já está disponível:cognito-backup restore-users eu-west-1_12345 Abcd.1234 --file eu-west-1_12345.json
schystz
As senhas não estarão no backup, então suponho que a restauração exija que todos os usuários redefinam suas senhas.
Benji