在 AWS Cognito 用户池中删除用户时触发 Lambda 函数

【问题标题】:Triggering a Lambda function upon deleting a user on AWS Cognito User Pool在 AWS Cognito 用户池中删除用户时触发 Lambda 函数
【发布时间】:2023-03-29 11:10:01
【问题描述】:

AWS Cognito 用户池有一些预定义的事件来处理用户注册、确认等。完整列表是 here

但是,删除用户并没有明显的触发因素。

那么,当用户从 Cognito 用户池中删除时(当然,使用用户名和/或电子邮件地址等参数),有什么方法可以触发 Lambda 函数?

【问题讨论】:

  • 我没有想到一个开箱即用的解决方案。作为一种解决方法,您能否更新应用程序代码以在应用程序调用“DeleteUser”[1] 或“AdminDeleteUser”[2] API 时触发 lambda 函数? [1]docs.aws.amazon.com/cognito-user-identity-pools/latest/…,[2]docs.aws.amazon.com/cognito-user-identity-pools/latest/…
  • 好吧,对于我的用例,我不会从我的代码中调用 lambda 函数。如果我必须这样做,我还需要一个 API 网关等,只是针对不那么频繁的单个案例。感谢您的建议,但现在对我来说这太贵了,而且是意大利面。
  • 尝试挖掘 CloudTrail 以查看这些事件是否可以用作 CloudWatch 事件触发器。不幸的是,DeleteUserAdminDeleteUser 事件似乎没有发送到 cloudtrail:docs.aws.amazon.com/cognito/latest/developerguide/… 但是,如果您的应用正在记录到 CloudWatch,您也许可以插入自己的事件进行触发。

标签: amazon-web-services aws-lambda aws-cognito


【解决方案1】:

如果您使用的是“Amazon Cognito Sync”:

当数据集同步时,Amazon Cognito 会引发 Sync Trigger 事件。当用户被更新或删除时,您可以使用同步触发器事件来执行操作。 请查看以下官方文档以获取更多信息和步骤。

参考:https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-events.html

应用用户更新的记录将“op”字段设置为“replace”,删除的记录将“op”字段设置为“remove”。

根据参考文档中的上述点 op 字段可以帮助您识别操作,因此如果在 op 中“删除”值,那么您可以根据您的业务逻辑要求执行您的操作。

如果您不使用“Amazon Cognito Sync”:

  1. 使用Post Confirmation Lambda Trigger在 DynamoDB 表“user”中创建用户记录。
  2. 根据 DynamoDB 表“user”构建您自己的用户列表。
  3. 使用 lambda 函数和 aws api 网关构建您自己的用户删除 api。
  4. 您的 lambda 函数应处理从 cognito 删除用户以及您要执行的业务逻辑。

【讨论】:

    猜你喜欢
    • 2016-09-22
    • 2021-05-20
    • 2020-06-16
    • 2020-09-27
    • 2018-09-09
    • 2021-05-05
    • 2022-07-19
    • 2018-07-17
    • 2022-10-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode