Verwalten von und Suchen nach Benutzerkonten - Amazon Cognito

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von und Suchen nach Benutzerkonten

Benutzerpools können Millionen von Benutzern enthalten. Die Arbeit mit einem Datensatz dieser Größe ist eine Herausforderung für Administratoren. Amazon Cognito verfügt über Tools zum Suchen und Ändern von Benutzerprofilen. Die wichtigsten Methoden zum Auffinden von Benutzern sind die Registerkarte Benutzer der Amazon Cognito Cognito-Konsole und mit ListUsers. Von den Methoden, mit denen Informationen über Benutzer abgerufen werden, sind dies die Optionen, die keine Auswirkungen auf die Kosten haben, im Gegensatz zu beispielsweise. AdminGetUser

Dieser Abschnitt des Handbuchs enthält Informationen zum Suchen und Aktualisieren von Benutzerprofilen in einem Benutzerpool.

Anzeigen von Benutzerattributen

Gehen Sie wie folgt vor, um Benutzerattribute in der Amazon-Cognito-Konsole anzuzeigen.

Benutzerattribute aufrufen
  1. Melden Sie sich bei der Amazon-Cognito-Konsole an. Wenn Sie dazu aufgefordert werden, geben Sie Ihre AWS Anmeldeinformationen ein.

  2. Wählen Sie User Pools (Benutzerpools) aus.

  3. Wählen Sie einen vorhandenen Benutzerpool aus der Liste aus.

  4. Wählen Sie die Registerkarte Users (Benutzer) und wählen Sie dann einen Benutzer in der Liste aus.

  5. Auf der Detailseite des Benutzers unter User attributes (Benutzerattribute) können Sie anzeigen, welche Attribute mit dem Benutzer verknüpft sind.

Zurücksetzen des Passworts eines Benutzers.

Gehen Sie wie folgt vor, um ein Benutzerpasswort in der Amazon-Cognito-Konsole zurückzusetzen.

Benutzerpasswort zurücksetzen
  1. Melden Sie sich bei der Amazon-Cognito-Konsole an. Wenn Sie dazu aufgefordert werden, geben Sie Ihre AWS Anmeldeinformationen ein.

  2. Wählen Sie User Pools (Benutzerpools) aus.

  3. Wählen Sie einen vorhandenen Benutzerpool aus der Liste aus.

  4. Wählen Sie die Registerkarte Users (Benutzer) und wählen Sie dann einen Benutzer in der Liste aus.

  5. Wählen Sie auf der Detailseite des Benutzers die Option Actions (Aktionen), Reset password (Passwort zurücksetzen) aus.

  6. Überprüfen Sie im Dialog Reset password (Passwort zurücksetzen) die Daten und wählen Sie anschließend Reset (Zurücksetzen) aus.

    Die Aktion bewirkt, dass ein Bestätigungscode sofort an den Benutzer gesendet und das aktuelle Passwort des Benutzers deaktiviert wird, indem der Benutzerstatus auf RESET_REQUIRED gesetzt wird. Der Code Reset password (Passwort zurücksetzen) ist für eine Stunde gültig.

Suchen nach Benutzerattributen

Wenn Sie bereits einen Benutzerpool erstellt haben, können Sie im Bereich Users (Benutzer) in der AWS Management Console danach suchen. Sie können auch Amazon Cognito verwenden ListUsers API, das einen Filter-Parameter akzeptiert.

Sie können nach jedem der folgenden Standardattribute suchen. Benutzerdefinierte Attribute können nicht gesucht werden.

  • username (ohne Beachtung der Groß- und Kleinschreibung)

  • email

  • phone_number

  • Name

  • given_name

  • family_name

  • preferred_username

  • cognito:user_status (als Status in der Konsole bezeichnet) (ohne Beachtung der Groß- und Kleinschreibung)

  • Status (als Enabled in der Konsole bezeichnet) (Groß-/Kleinschreibung beachten)

  • sub

Anmerkung

Sie können Benutzer auch mit einem clientseitigen Filter auflisten. Der serverseitige Filter entspricht nicht mehr als einem Attribut. Verwenden Sie für die erweiterte Suche einen clientseitigen Filter mit dem --query-Parameter der list-users-Aktion in der AWS Command Line Interface. Wenn Sie einen clientseitigen Filter verwenden, wird eine paginierte Liste mit null oder mehr Benutzern ListUsers zurückgegeben. Sie können mehrere Seiten in einer Zeile ohne Ergebnisse erhalten. Wiederholen Sie die Abfrage mit jedem Paginierungstoken, das zurückgegeben wird, bis Sie einen Null-Paginierungstoken erhalten, und überprüfen Sie dann das kombinierte Ergebnis.

Weitere Informationen zur serverseitigen und clientseitigen Filterung finden Sie im Benutzerhandbuch unter Filtern AWS CLI der Ausgabe. AWS Command Line Interface

Auf der Suche nach Benutzern mit dem AWS Management Console

Wenn Sie bereits einen Benutzerpool erstellt haben, können Sie im Bereich Users (Benutzer) in der AWS Management Console danach suchen.

AWS Management Console Suchanfragen sind immer Präfix-Suchen („beginnt mit“).

In der Amazon-Cognito-Konsole nach einem Benutzer suchen
  1. Melden Sie sich bei der Amazon-Cognito-Konsole an. Möglicherweise werden Sie zur Eingabe Ihrer AWS Anmeldeinformationen aufgefordert.

  2. Wählen Sie User Pools (Benutzerpools) aus.

  3. Wählen Sie einen vorhandenen Benutzerpool aus der Liste aus.

  4. Wählen Sie die Registerkarte Users (Benutzer) aus und geben Sie dann den Benutzernamen des Benutzers in das Suchfeld ein. Beachten Sie, dass bei einigen Attributwerten zwischen Groß- und Kleinschreibung unterschieden wird. (Beispielsweise bei Username (Benutzername).

    Sie können Benutzer auch finden, indem Sie den Suchfilter anpassen, um den Umfang auf andere Benutzereigenschaften zu beschränken, z. B. Email (E-Mail), Phone number (Telefonnummer) oder Last name (Nachname).

Auf der Suche nach Benutzern mit dem ListUsers API

Verwenden Sie Amazon Cognito ListUsers API, um in Ihrer App nach Benutzern zu suchen. Dabei API werden die folgenden Parameter verwendet:

  • AttributesToGetEin Array von Zeichenfolgen, in dem jede Zeichenfolge der Name eines Benutzerattributs ist, der für jeden Benutzer in den Suchergebnissen zurückgegeben wird. Wenn Sie alle Attribute abrufen möchten, geben Sie keinen AttributesToGet-Parameter an oder fordern AttributesToGet mit einem Wert der Literalzeichenfolge null an.

  • Filter: Eine Filter-Zeichenfolge in der Form "AttributeName Filter-Type "AttributeValue"". Anführungszeichen in der Filterzeichenfolge müssen mit dem umgekehrten Schrägstrich (\) durch Escape-Zeichen geschützt sein. Beispiel, "family_name = \"Reddy\"". Wenn die Filterzeichenfolge leer ist, gibt ListUsers alle Benutzer im Benutzerpool zurück.

    • AttributeName: Die Namen des Attributs, nach dem gesucht werden soll. Sie können nur jeweils nach einem Attribut suchen.

      Anmerkung

      Sie können nur nach Standard-Attributen suchen. Benutzerdefinierte Attribute können nicht gesucht werden. Der Grund hierfür ist, dass nur die indizierten Attribute gesucht werden können, und benutzerdefinierte Attribute können nicht indexiert werden.

    • Filter-Type: Für eine exakte Übereinstimmung verwenden Sie =, z. B. given_name = "Jon". Für ein Präfix ("beginnt mit"), verwenden Sie ^=, z. B. given_name ^= "Jon".

    • AttributeValue: Die Attributwert, der für jeden Benutzer übereinstimmen muss.

  • Limit: Maximale Anzahl der zurückgegebenen Benutzer.

  • PaginationToken: Ein Token, um weitere Ergebnisse aus einer vorherigen Suche zu erhalten. Amazon Cognito lässt das Paginierungstoken nach einer Stunde ablaufen.

  • UserPoolId: Die Benutzerpool-ID für den Benutzerpool, in dem die Suche durchgeführt werden soll.

Alle Suche sind ohne Berücksichtigung von Groß-/Kleinschreibung. Die Suchergebnisse werden nach dem durch die AttributeName-Zeichenfolge benannten Attribut in aufsteigender Reihenfolge sortiert.

Beispiele für die Verwendung von ListUsers API

Das folgende Beispiel gibt alle Benutzer zurück und enthält alle Attribute.

{ "AttributesToGet": null, "Filter": "", "Limit": 10, "UserPoolId": "us-east-1_samplepool" }

Das folgende Beispiel gibt alle Benutzer zurück, deren Telefonnummer mit"+1312" beginnt, und enthält alle Attribute.

{ "AttributesToGet": null, "Filter": "phone_number ^= \"+1312\"", "Limit": 10, "UserPoolId": "us-east-1_samplepool" }

Das folgende Beispiel gibt die ersten 10 Benutzer zurück, deren Familienname "Reddy" ist. Für jeden Benutzer umfassen die Suchergebnisse den Rufnamen, die Telefonnummer und die E-Mail-Adresse. Wenn es mehr als 10 passender Benutzer im Benutzerpool gibt, enthält die Antwort ein Paginierungs-Token.

{ "AttributesToGet": [ "given_name", "phone_number", "email" ], "Filter": "family_name = \"Reddy\"", "Limit": 10, "UserPoolId": "us-east-1_samplepool" }

Wenn das vorherige Beispiel ein Paginierung-Token zurückgibt, gibt das folgende Beispiel die nächsten 10 Benutzer zurück, die der gleichen Filterzeichenfolge entsprechen.

{ "AttributesToGet": [ "given_name", "phone_number", "email" ], "Filter": "family_name = \"Reddy\"", "Limit": 10, "PaginationToken": "pagination_token_from_previous_search", "UserPoolId": "us-east-1_samplepool" }