那些遇到过的问题

如何将 AWS Cognito 用户与 DynamoDB 同步

Dan*_*aut 5 amazon-web-services amazon-dynamodb amazon-cognito

我有一个架构设计,其中使用 Cognito 进行用户管理(电子邮件、电话号码是唯一的属性),然后使用 DynamoDB 来同步用户,以便我可以让 AppSync 的用户查询和获取一些用户信息。

我需要某种方法将 DynamoDB 用户与 Cognito 用户同步。目前,我有一个用户 postConfirmation lambda 触发器,用于在新用户确认上述所有信息时运行插入 DynamoDB 的操作,但是:

  • 我如何管理用户更新他们的电子邮件/电话:如果我直接使用 Cognito,然后他们必须确认他们的新电话号码/电子邮件,似乎没有另一个 Lambda 触发器,我可以在此处添加来同步此新数据使用 DynamoDB。
  • 如果我通过 Appsync 使用 DynamoDB 更新用户电子邮件和电话,然后通过 DynamoDB 流将其踢出到 lambda 函数以更新 Cognito 中的此信息,则用户尚未确认这些详细信息,因此该信息可能无效。

保持 Cognito 和 DynamoDB 同步的理想架构是什么?

cyb*_*bat 0

我会考虑不将这些详细信息与 DynamoDb 同步。您可以像查询数据库一样查询 Cognito 来查找/获取用户。我们这样做的方法是使用 DynamoDb userId 的 Cognito sub(id),以便轻松从 DynamoDb 获取特定用户的数据。数据库表更像是一个补充信息表,就像您用来保存额外的用户数据一样。在我看来,这会容易得多 - 然后你不需要处理与电子邮件更改相关的任何事情。

例如 - 我们有一个用于帐户/用户的管理应用程序同步。为了查找或以其他方式改变用户,我们通常使用调用Cognito方法的 Lambda 。

归档时间:

查看次数:

2825 次

最近记录:

5 年,1 月 前
相关归档
Web Hosting on Amazon AWS (PHP + MySQL) 29
如果角色的信任策略中未描述用户,那么 IAM 用户是否可以承担角色? 15
适用于 IaC 的 AWS CDK VS SDK 8
Cognito 用户池是否可以将 SES 与经过验证的域而不是经过验证的电子邮件一起使用? 7
Terraform:附加非托管 IAM 角色 7
使用Boto下载S3文件 6
对入站规则的更改不会更新到实例 6
boto3 无法删除 AWS 标签 5
在 Terraform 中插入数据源名称 5
CloudFormation - 为DynamoDB创建表启用TTL 4
难疑归档
检查JavaScript对象中是否存在密钥? 2750
迭代字典的最佳方法是什么? 2455
何时在CSS中使用margin和padding 2277
如何决定何时使用Node.js? 2198
如何删除导出的环境变量? 1439
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
UNION和UNION ALL有什么区别? 1350
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081
致命错误:Python.h:没有这样的文件或目录 1042