您可以 export/migrate 用户退出 AWS cognito,这会导致供应商锁定吗?
Can you export/migrate users out of AWS cognito, does it cause vendor lock-in?
这是一个关于供应商锁定和 AWS Cognito 的问题。如果我们离开 AWS,用户数据和 encrypted/hashed 密码可以从 Cognito 中导出吗?
Can/does cognito 使用用户密码的标准散列或可配置散列或允许导出诸如令牌之类的东西?
目前,Cognito 不允许从用户池中导出用户。不过,我们已经从其他客户那里听到了这个请求,并已将其优先用于未来的版本。
就密码而言,Cognito 使用 secure remote password protocol 进行实际身份验证,因此可能出现的元数据可能不是特别有用,如果它被包含在内的话。
Cognito 实际上能够使用 CSV 文件导入用户,但是没有可用的导出功能(除非您列出用户并写入 CSV)
考虑到亚马逊仍未更新他们的答案,这里有一个解决方法(以增加已接受的答案):
尝试npmjs.com/package/cognito-backup-restore。
注意。我还没有测试过这个包。
然后:
- 构建您的替代身份验证系统
- 登录时,使用您的新系统测试身份验证
- 尝试使用 Cognito 进行身份验证
- 如果 Cognito 成功,将用户的详细信息导入您的新系统
- 需要为您的新系统更新密码
此参考架构可能会有一些用处:https://aws.amazon.com/solutions/implementations/cognito-user-profiles-export-reference-architecture/
它使用 ListUsers API 将用户配置文件导出到 DynamoDB table。它旨在 运行 按计划 (daily/weekly/etc.) 使 DynamoDB table 与用户池中的配置文件保持同步。来源在 GitHub 上,因此可以修改解决方案以导出为 CSV。
如果将配置文件导入到新的用户池中,用户仍需要重置密码。部署指南中列出的其他限制。
这是一个关于供应商锁定和 AWS Cognito 的问题。如果我们离开 AWS,用户数据和 encrypted/hashed 密码可以从 Cognito 中导出吗?
Can/does cognito 使用用户密码的标准散列或可配置散列或允许导出诸如令牌之类的东西?
目前,Cognito 不允许从用户池中导出用户。不过,我们已经从其他客户那里听到了这个请求,并已将其优先用于未来的版本。
就密码而言,Cognito 使用 secure remote password protocol 进行实际身份验证,因此可能出现的元数据可能不是特别有用,如果它被包含在内的话。
Cognito 实际上能够使用 CSV 文件导入用户,但是没有可用的导出功能(除非您列出用户并写入 CSV)
考虑到亚马逊仍未更新他们的答案,这里有一个解决方法(以增加已接受的答案):
尝试npmjs.com/package/cognito-backup-restore。
注意。我还没有测试过这个包。
然后:
- 构建您的替代身份验证系统
- 登录时,使用您的新系统测试身份验证
- 尝试使用 Cognito 进行身份验证
- 如果 Cognito 成功,将用户的详细信息导入您的新系统
- 需要为您的新系统更新密码
此参考架构可能会有一些用处:https://aws.amazon.com/solutions/implementations/cognito-user-profiles-export-reference-architecture/
它使用 ListUsers API 将用户配置文件导出到 DynamoDB table。它旨在 运行 按计划 (daily/weekly/etc.) 使 DynamoDB table 与用户池中的配置文件保持同步。来源在 GitHub 上,因此可以修改解决方案以导出为 CSV。
如果将配置文件导入到新的用户池中,用户仍需要重置密码。部署指南中列出的其他限制。