Actualización de la configuración del grupo de usuarios y del cliente de aplicaciones - Amazon Cognito
Ajustes que no puedes cambiarSMSconfiguraciónActualizar un grupo de usuarios con una AWS SDK AWS CDK, o REST API

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualización de la configuración del grupo de usuarios y del cliente de aplicaciones

Cuando desee cambiar una configuración en un grupo de usuarios o en un cliente de aplicaciones, puede aplicar la actualización en la consola de Amazon Cognito con unos pocos clics. Puede navegar por las pestañas basadas en funciones de la configuración de su grupo de usuarios y actualizar los campos, tal y como se describe en otras áreas de esta guía.

Muchas organizaciones administran sus recursos mediante programación AWS CloudFormation, en aplicaciones integradas en el quirófano y en otros programas de CDK automatización. AWS SDKs Si este es su modelo de administración de recursos, debe tener especial cuidado al realizar cambios en sus recursos.

Las API operaciones UpdateUserPooly la realización de UpdateUserPoolClientactualizaciones en un grupo de usuarios o en un cliente de aplicación existente. Cada uno incluye una advertencia en la API Referencia: si no proporciona un valor para un atributo, Amazon Cognito lo establece en su valor predeterminado. Cuando envía una solicitud de actualización con un solo parámetro, Amazon Cognito establece ese parámetro en el valor que elija y establece todos los demás en un valor predeterminado. Esto puede restablecer las configuraciones, incluido el esquema de atributos, los activadores de Lambda y la configuración del correo electrónico y los SMS mensajes.

Además, algunos ajustes se bloquean después de crear el grupo de usuarios o el cliente de la aplicación y no se pueden cambiar a menos que se cree un recurso nuevo.

Ajustes que no puedes cambiar

No se pueden cambiar algunos ajustes después de crear un grupo de usuarios. Si desea cambiar la siguiente configuración, debe crear un nuevo grupo de usuarios o un cliente de aplicaciones.

Nombre de grupo de usuarios

APInombre del parámetro: PoolName

Nombre descriptivo que ha asignado a su grupo de usuarios. Para cambiar el nombre de un grupo de usuarios, cree un nuevo grupo de usuarios.

Opciones de inicio de sesión del grupo de usuarios de Amazon Cognito

APInombres de parámetros: AliasAttributesy UsernameAttributes

Los atributos que los usuarios pueden pasar como nombre de usuario cuando inician sesión. Cuando se crea un grupo de usuarios, se puede optar por permitir el inicio de sesión con el nombre de usuario, la dirección de correo electrónico, el número de teléfono o un nombre de usuario preferido. Para cambiar las opciones de inicio de sesión del grupo de usuarios, cree un nuevo grupo de usuarios.

Make user name case sensitive (En el nombre de usuario se distinguirán mayúsculas de minúsculas)

APInombre del parámetro: UsernameConfiguration

Cuando cree un nombre de usuario que coincida con otro nombre de usuario, excepto por la distinción de mayúsculas y minúsculas, Amazon Cognito puede tratarlo como el mismo usuario o como usuarios únicos. Para obtener más información, consulte Sensibilidad de mayúsculas y minúsculas en el grupo de usuarios. Para cambiar la distinción de mayúsculas y minúsculas, cree un nuevo grupo de usuarios.

Secreto del cliente

APInombre del parámetro: GenerateSecret

Cuando crea un cliente de aplicación, puede generar un secreto de cliente para que solo las fuentes de confianza puedan realizar solicitudes a su grupo de usuarios. Para obtener más información, consulte Configuración específica de la aplicación con clientes de aplicaciones. Para cambiar un secreto de cliente, cree un nuevo cliente de aplicaciones en el mismo grupo de usuarios.

Atributos obligatorios

APInombre del parámetro: Schema

Los atributos para los que los usuarios deben proporcionar valores cuando se registran o cuando los crea. Para obtener más información, consulte Trabajar con atributos de usuario. Para cambiar los atributos obligatorios, cree un nuevo grupo de usuarios.

Custom attributes (Atributos personalizados)

APInombre del parámetro: Schema

Atributos con nombres personalizados. Puede cambiar el valor del atributo personalizado de un usuario, pero no puede eliminar un atributo personalizado de su grupo de usuarios. Para obtener más información, consulte Trabajar con atributos de usuario. Si alcanza el número máximo de atributos personalizados y desea modificar la lista, cree un nuevo grupo de usuarios.

SMSconfiguración

Después de activar SMS los mensajes en su grupo de usuarios, no podrá desactivarlos.

  • Si elige configurar los SMS mensajes al crear un grupo de usuarios, no podrá desactivarlos SMS después de completar la configuración.

  • Puede activar SMS los mensajes en un grupo de usuarios que haya creado, pero después no podrá SMS desactivarlos.

  • Amazon Cognito puede utilizar los SMS mensajes para la invitación y recuperación de cuentas de usuario, la verificación de atributos y la autenticación multifactorial (). MFA Tras activar SMS los mensajes, puede activarlos SMS o desactivarlos para estas funciones en cualquier momento.

  • SMSla configuración de mensajes incluye una IAM función que puede delegar en Amazon Cognito para enviar mensajes con Amazon. SNS Puede cambiar el rol asignado en cualquier momento.

Actualizar un grupo de usuarios con una AWS SDK AWS CDK, o REST API

En la consola de Amazon Cognito, puede cambiar la configuración del grupo de usuarios parámetro por parámetro. Por ejemplo, para agregar un disparador Lambda, elija Agregar disparador Lambda y elija la función y el tipo de disparador. Los grupos API de usuarios de Amazon Cognito están estructurados de manera que las operaciones de actualización de los grupos de usuarios y los clientes de aplicaciones requieren el conjunto completo de parámetros del grupo de usuarios. Sin embargo, la consola automatiza de forma transparente esta operación de actualización con las demás configuraciones del grupo de usuarios.

Es posible que, en ocasiones, un cambio en alguna parte de su Cuenta de AWS equipo provoque que las actualizaciones generen un error si no están relacionadas con la configuración que desea cambiar. Una SES identidad de Amazon eliminada o un cambio en un IAM permiso AWS WAF, por ejemplo. Si uno de los parámetros actuales ya no es válido, no podrás actualizar la configuración hasta que lo corrijas. Cuando te encuentres con un error de este tipo, examina la respuesta al error y valida la configuración que menciona.

Los AWS Cloud Development Kit (AWS CDK)grupos de usuarios de Amazon Cognito AWS SDKsson herramientas para la automatización REST API y la configuración programática de los recursos de Amazon Cognito. Las solicitudes con estas herramientas también deben, como la consola de Amazon Cognito, actualizar una configuración con una configuración de recursos completa en el cuerpo de la solicitud. En un nivel superior, debe realizar el siguiente proceso.

  1. Capture el resultado de una operación que describa la configuración del recurso existente.

  2. Modifique la salida con los cambios de configuración.

  3. Envíe la configuración modificada en una operación que actualice su recurso.

El siguiente procedimiento actualiza la configuración con la UpdateUserPoolAPIoperación. El mismo enfoque, con diferentes campos de entrada, se aplica a UpdateUserPoolClient.

importante

Si no proporciona valores para parámetros existentes, Amazon Cognito los establece en valores predeterminados. Por ejemplo, cuando tienes LambdaConfig y envías un UpdateUserPool con un LambdaConfig vacío, elimina la asignación de todas las funciones de Lambda de los desencadenadores del grupo de usuarios. Planifique en consecuencia cuando desee automatizar los cambios en la configuración del grupo de usuarios.

  1. Capture el estado actual de su grupo de usuarios con DescribeUserPool.

  2. Asigne el formato a la salida de DescribeUserPool para coincidir con los parámetros de solicitud de UpdateUserPool. Elimine los siguientes campos de nivel superior y sus objetos secundarios de la salidaJSON.

    • Arn

    • CreationDate

    • CustomDomain

    • Domain

    • EmailConfigurationFailure

    • EstimatedNumberOfUsers

    • Id

    • LastModifiedDate

    • Name

    • SchemaAttributes

    • SmsConfigurationFailure

    • Status

  3. Confirme que el resultado JSON coincide con los parámetros de la solicitud deUpdateUserPool.

  4. Modifique los parámetros que desee cambiar en el resultadoJSON.

  5. Envíe una UpdateUserPool API solicitud con sus modificaciones JSON como entrada de la solicitud.

También puede utilizar esta salida de DescribeUserPool modificada en el parámetro --cli-input-json de update-user-pool en la AWS CLI.

Como alternativa, ejecute el siguiente AWS CLI comando para generar JSON con valores en blanco los campos de entrada aceptados. update-user-pool A continuación, puede rellenar estos campos con los valores existentes de su grupo de usuarios.

aws cognito-idp update-user-pool --generate-cli-skeleton --output json

Ejecute el siguiente comando para generar el mismo JSON objeto para un cliente de aplicaciones.

aws cognito-idp update-user-pool-client --generate-cli-skeleton --output json