这是关于供应商锁定和AWS cognito的问题。如果我们离开AWS,用户数据和加密/散列密码是否可以从cognito导出?
Cognito能否使用标准哈希或用户密码的可配置哈希或允许导出令牌之类的内容?
答案 0 :(得分:15)
目前,Cognito不允许从用户池导出用户。不过,我们已经听取了其他客户的要求,并将其优先考虑未来发布。
就密码而言,Cognito使用secure remote password protocol进行实际身份验证,因此如果包含的元数据可能不会特别有用。
答案 1 :(得分:2)
Cognito实际上有能力使用CSV文件导入用户,但是没有可用的导出功能(除非您列出用户并写入CSV)
答案 2 :(得分:2)
考虑到亚马逊仍然没有更新他们的答案,这是一种变通方法(以扩大接受的答案):
尝试npmjs.com/package/cognito-backup-restore。
nb。我还没有测试过这个软件包。
然后:
答案 3 :(得分:0)
此参考体系结构可能有一些用处:https://aws.amazon.com/solutions/implementations/cognito-user-profiles-export-reference-architecture/
它使用ListUsers API将用户配置文件导出到DynamoDB表。它旨在按计划运行(每天/每周/等等),以使DynamoDB表与用户池中的配置文件保持最新。源位于GitHub上,因此可以修改解决方案以导出为CSV。
如果将配置文件导入到新的用户池,则用户仍然需要重设密码。部署指南中列出了其他限制。