您是否可以将用户从AWS cognito导出/迁移,是否会导致供应商锁定？

Question

这是关于供应商锁定和AWS认知的问题.如果我们离开AWS,用户数据和加密/散列密码是否可以从cognito导出？

可以/是否可以使用标准哈希或用户密码的可配置哈希或允许导出令牌之类的东西？

Answer 1

目前,Cognito不允许从用户池导出用户.不过,我们已经听取了其他客户的请求,并将其优先考虑未来版本.

就密码而言,Cognito使用安全的远程密码协议来进行实际的身份验证,因此如果包含的元数据可能不是特别有用.

Answer 2

考虑到亚马逊仍然没有更新他们的答案，这里有一个解决方法（以增加接受的答案）：

试试npmjs.com/package/cognito-backup-restore。

备注 我还没有测试过这个包。

然后：

1. 构建您的替换身份验证系统
2. 在登录时，使用您的新系统测试身份验证
3. 尝试使用 Cognito 进行身份验证
4. 如果 Cognito 成功，将用户的详细信息导入您的新系统
5. 需要使用新系统更新密码

来源：forums.aws.amazon.com/thread.jspa?threadID=240242