Importación de usuarios a grupos de usuarios desde un CSV archivo - Amazon Cognito
Creación del rol de CloudWatch registros IAMCrear el CSV archivo de importación de usuariosCreación y ejecución del trabajo de importación de usuariosVisualización de los resultados del trabajo de importaciónObligación de que los usuarios importados restablezcan sus contraseñas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Importación de usuarios a grupos de usuarios desde un CSV archivo

Si dispone de un almacén de identidades externo y tiene tiempo de preparar el grupo de usuarios para los nuevos usuarios locales, la importación masiva de usuarios desde un archivo de valores separados por comas (CSV) puede ser una opción económica y de bajo esfuerzo para migrar a un grupo de usuarios de Amazon Cognito. La importación de un CSV archivo es un proceso que consiste en descargar y rellenar un archivo de plantilla y, a continuación, entregarlo al grupo de usuarios en un trabajo de importación. Puede utilizar una CSV importación para crear rápidamente usuarios de prueba. También puedes rellenar el archivo mediante programación con API solicitudes de lectura para enviarlas a tu almacén de identidades externo y, a continuación, analizar sus detalles y atributos para convertirlas en operaciones de escritura en el archivo.

El proceso de importación establece valores para todos los atributos de usuario excepto password (contraseña). No se admite la importación de contraseñas, ya que las prácticas recomendadas de seguridad requieren que las contraseñas no estén disponibles como texto sin formato, y no admitimos la importación de hash. Esto significa que sus usuarios deben cambiar de contraseña la primera vez que inicien sesión. Los usuarios se encuentran en un RESET_REQUIRED estado cuando se importan con este método.

Puede configurar las contraseñas de sus usuarios con un AdminSetUserPasswordAPIsolicitud que establece el Permanent parámetro entrue. CSVla importación no contribuye a los usuarios activos (MAUs) facturados mensualmente en su grupo de usuarios. Sin embargo, sí se generan operaciones de restablecimiento de contraseñas. MAUs Para gestionar los costes que supone importar un gran número de usuarios que podrían no estar activos inmediatamente, configura la aplicación para que pida a los usuarios que introduzcan una nueva contraseña cuando inicien sesión y reciban el desafío. RESET_REQUIRED

nota

La fecha de creación de cada usuario es la hora en la que se importó a dicho usuario al grupo de usuarios. La fecha de creación no es uno de los atributos importados.

Pasos para crear un trabajo de importación de usuarios

  1. Cree un rol de Amazon CloudWatch Logs en la consola AWS Identity and Access Management (IAM).

  2. Cree el archivo .csv de importación de usuarios.

  3. Cree y ejecute el trabajo de importación de usuarios.

  4. Cargue el archivo .csv de importación de usuarios.

  5. Inicie y ejecute el trabajo de importación de usuarios.

  6. Se utiliza CloudWatch para comprobar el registro de eventos.

  7. Pida a los usuarios importados que restablezcan sus contraseñas.

Más recursos

Creación del rol de CloudWatch registros IAM

Si utilizas Amazon Cognito CLI oAPI, entonces necesitas crear un CloudWatch IAM rol. El siguiente procedimiento describe cómo crear un IAM rol que Amazon Cognito pueda usar para escribir los resultados del trabajo de importación en Logs. CloudWatch

nota

Al crear un trabajo de importación en la consola de Amazon Cognito, puede crear el IAM rol al mismo tiempo. Cuando elige Crear un nuevo IAM rol, Amazon Cognito aplica automáticamente la política de confianza y IAM la política de confianza adecuadas al rol.

Para crear el IAM rol de CloudWatch registros para la importación del grupo de usuarios (AWS CLI,API)

  1. Inicie sesión en AWS Management Console y abra la IAM consola en https://console.aws.amazon.com/iam/.

  2. Cree un nuevo IAM rol para un Servicio de AWS. Para obtener instrucciones detalladas, consulte Creación de un rol para un Servicio de AWS en la Guía del usuario de AWS Identity and Access Management .

    1. Al seleccionar Use case (Caso de uso) para Trusted entity type (Tipo de entidad de confianza), elija cualquier servicio. Amazon Cognito no aparece actualmente en la lista de casos de uso del servicio.

    2. En la pantalla Add permissions (Agregar permisos), elija Create policy (Crear política) e inserte la siguiente declaración de política. Reemplazar REGION con el Región de AWS de su grupo de usuarios, por ejemplous-east-1. Reemplazar ACCOUNT con tu Cuenta de AWS ID, por ejemplo111122223333.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:REGION:ACCOUNT:log-group:/aws/cognito/*"
            ]
        }
    ]    
}

  3. Como no ha elegido Amazon Cognito como entidad de confianza al crear el rol, ahora debe editar manualmente la relación de confianza del rol. Elija Roles en el panel de navegación de la IAM consola y, a continuación, elija el nuevo rol que ha creado.

  4. Seleccione la pestaña Relaciones de confianza.

  5. Elija Editar la política de confianza.

  6. Pegue la siguiente declaración de política en Edit trust policy (Editar política de confianza) y reemplace cualquier texto existente: 

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Principal": {
                    "Service": "cognito-idp.amazonaws.com"
                },
                "Action": "sts:AssumeRole"
            }
        ]
    }

  7. Elija Actualizar política.

  8. Anote el rolARN. La proporcionarás ARN cuando crees tu trabajo de importación.

Crear el CSV archivo de importación de usuarios

Antes de importar los usuarios existentes a su grupo de usuarios, debe crear un archivo de valores (CSV) separados por comas que contenga los usuarios que desea importar y sus atributos. A partir de su grupo de usuarios, puede recuperar un archivo de importación de usuarios con encabezados que reflejen el esquema de atributos de su grupo de usuarios. A continuación, puede insertar la información de usuario que coincida con los requisitos de formato de Formatear el CSV archivo.

Descargar el encabezado del CSV archivo (consola)

Utilice el siguiente procedimiento para descargar el archivo de CSV cabecera.

Para descargar el encabezado CSV del archivo

  1. Vaya a la consola de Amazon Cognito. Es posible que se le pidan sus AWS credenciales.

  2. Elija User Pools (Grupos de usuarios).

  3. Elija en la lista un usuario existente.

  4. Elija la pestaña Users.

  5. En la sección Import users (Importar usuarios), elija Create an import job (Crear un trabajo de importación).

  6. En Cargar CSV, selecciona el enlace template.csv y descarga el CSV archivo.

Descargando el encabezado del CSV archivo (AWS CLI)

Para obtener una lista de los encabezados correctos, ejecute el siguiente CLI comando, donde USER_POOL_ID es el identificador del grupo de usuarios al que va a importar los usuarios:

aws cognito-idp get-csv-header --user-pool-id "USER_POOL_ID"

Respuesta de ejemplo:

{
    "CSVHeader": [
        "name",
        "given_name",
        "family_name",
        "middle_name",
        "nickname",
        "preferred_username",
        "profile",
        "picture",
        "website",
        "email",
        "email_verified",
        "gender",
        "birthdate",
        "zoneinfo",
        "locale",
        "phone_number",
        "phone_number_verified",
        "address",
        "updated_at",
        "cognito:mfa_enabled",
        "cognito:username"
    ],
    "UserPoolId": "USER_POOL_ID"
}

Formatear el CSV archivo

El archivo de CSV encabezado de importación del usuario descargado tiene el aspecto de la cadena siguiente. También incluye cualquier atributo personalizado que haya agregado a su grupo de usuarios.

cognito:username,name,given_name,family_name,middle_name,nickname,preferred_username,profile,picture,website,email,email_verified,gender,birthdate,zoneinfo,locale,phone_number,phone_number_verified,address,updated_at,cognito:mfa_enabled

Edite CSV el archivo para que incluya este encabezado y los valores de los atributos para sus usuarios y tenga el formato que desee según las siguientes reglas:

nota

Para obtener más información acerca de los valores de atributos, como el formato adecuado para números de teléfono, consulte Trabajar con atributos de usuario.

  • La primera línea del archivo es la fila de encabezado descargada, que contiene los nombres de los atributos de usuario.

  • No importa el orden de las columnas del CSV archivo.

  • Cada línea tras la primera línea contiene los valores de atributo de un usuario.

  • Todas las columnas del encabezado tienen que estar presentes, pero no es necesario proporcionar valores para cada columna.

  • Los atributos siguientes son obligatorios:

    • cognito:username

    • cognito:mfa_enabled

    • email_verified o phone_number_verified

      • Al menos uno de los atributos verificados automáticamente debe ser true para cada usuario. Un atributo verificado automáticamente es una dirección de correo electrónico o un número de teléfono al que Amazon Cognito envía automáticamente un código cuando un nuevo usuario se une a su grupo de usuarios.

      • El grupo de usuarios debe tener al menos un atributo verificado automáticamente, ya sea email_verified o phone_number_verified. Si el grupo de usuarios no tiene atributos verificados automáticamente, el trabajo de importación no empezará.

      • Si el grupo de usuarios solo tiene un atributo verificado automáticamente, dicho atributo tiene que verificarse para cada usuario. Por ejemplo, si el grupo de usuarios solo tiene phone_number como un atributo verificado automáticamente, el valor phone_number_verified debe ser true para cada usuario.

      nota

      Para que los usuarios restablezcan sus contraseñas, deben tener un correo electrónico o un número de teléfono verificado. Amazon Cognito envía un mensaje con un código para restablecer la contraseña al correo electrónico o al número de teléfono especificados en el CSV archivo. Si el mensaje se envía al número de teléfono, se envía por SMS mensaje. Para obtener más información, consulte Verificación de la información de contacto durante el registro.

    • email (si email_verified es true)

    • phone_number (si phone_number_verified es true)

    • Todos los atributos que ha marcado como obligatorios al crear el grupo de usuarios

  • Los valores de atributo que son cadenas no deben estar entre comillas.

  • Si un valor de atributo contiene una coma, debe poner delante de la coma una barra oblicua inversa (\). Esto se debe a que los campos de un CSV archivo están separados por comas.

  • El contenido del CSV archivo debe estar en formato UTF -8 sin marca de orden de bytes.

  • El campo cognito:username es obligatorio y debe ser único dentro del grupo de usuarios. Puede ser cualquier cadena Unicode. Sin embargo, no puede contener espacios ni pestañas.

  • Los valores de la fecha de nacimiento, si están presentes, deben estar en el formato mm/dd/yyyy. Esto significa, por ejemplo, que la fecha de nacimiento del 1 de febrero de 1985 debe codificarse como02/01/1985.

  • El campo cognito:mfa_enabled es obligatorio. Si ha configurado la autenticación multifactorial (MFA) como obligatoria en su grupo de usuarios, este campo debe ser true para todos los usuarios. Si la has configurado MFA como desactivado, este campo debe ser false para todos los usuarios. Si lo has MFA configurado como opcional, este campo puede estar vacío true o false no puede estar vacío.

  • La longitud máxima de la fila es de 16 000 caracteres.

  • El tamaño máximo del CSV archivo es de 100 MB.

  • El número máximo de filas (usuarios) del archivo es de 500 000. Este máximo no incluye la fila de encabezado.

  • Se espera que el valor del campo updated_at (Actualizado a) esté en formato de tiempo Unix en segundos, por ejemplo: 1471453471.

  • Los espacios en blanco del principio y del final de un valor de atributo se eliminan.

La siguiente lista es un ejemplo de archivo de CSV importación para un grupo de usuarios sin atributos personalizados. Su esquema de grupo de usuarios puede diferir de este ejemplo. En ese caso, debe proporcionar valores de prueba en la CSV plantilla que descargue del grupo de usuarios.

cognito:username,name,given_name,family_name,middle_name,nickname,preferred_username,profile,picture,website,email,email_verified,gender,birthdate,zoneinfo,locale,phone_number,phone_number_verified,address,updated_at,cognito:mfa_enabled
John,,John,Doe,,,,,,,johndoe@example.com,TRUE,,02/01/1985,,,+12345550100,TRUE,123 Any Street,,FALSE
Jane,,Jane,Roe,,,,,,,janeroe@example.com,TRUE,,01/01/1985,,,+12345550199,TRUE,100 Main Street,,FALSE

Creación y ejecución del trabajo de importación del grupo de usuarios de Amazon Cognito

En esta sección se describe cómo crear y ejecutar el trabajo de importación del grupo de usuarios mediante la consola de Amazon Cognito y el AWS Command Line Interface ()AWS CLI.

Importación de usuarios desde un CSV archivo (consola)

El siguiente procedimiento describe cómo importar los usuarios del CSV archivo.

Para importar usuarios desde el CSV archivo (consola)

  1. Vaya a la consola de Amazon Cognito. Es posible que se le pidan sus AWS credenciales.

  2. Elija User Pools (Grupos de usuarios).

  3. Elija en la lista un usuario existente.

  4. Elija la pestaña Users.

  5. En la sección Import users (Importar usuarios), elija Create an import job (Crear un trabajo de importación).

  6. En la página Create import job (Crear trabajo de importación), ingrese un valor en Job name (Nombre de trabajo).

  7. Elija entre crear un IAM rol nuevo o usar un IAM rol existente.

    1. Si ha elegido Crear un nuevo IAM rol, introduzca un nombre para el nuevo rol. Amazon Cognito creará automáticamente un rol con los permisos y la relación de confianza correctos. El IAM director que crea el trabajo de importación debe tener permisos para crear IAM roles.

    2. Si eligió Usar un IAM rol existente, elija un rol de la lista que aparece debajo de la selección de IAM roles. Este rol debe tener los permisos y la política de confianza que se describen en Creación del rol de CloudWatch registros IAM.

  8. Elija Create job (Crear trabajo) para enviar su trabajo, pero inícielo más tarde. Elija Create and start job (Crear e iniciar trabajo) para enviar su trabajo e iniciarlo inmediatamente.

  9. Si ha creado el trabajo pero no lo ha iniciado, puede iniciarlo más adelante. En la pestaña Users (Usuarios), en Import users (Importar usuarios), elija su trabajo de importación y, a continuación, seleccione Start (Iniciar). También puede enviar una StartUserImportJobAPIsolicitud desde un AWS SDK.

  10. Supervise el progreso de su trabajo de importación de usuarios en la pestaña Users (Usuarios), en Import users (Importar usuarios). Si su trabajo no se realiza correctamente, puede seleccionar el valor Status (Estado). Para obtener más información, selecciona Ver los CloudWatch registros para obtener más información y revisar cualquier problema en la consola de CloudWatch registros.

Importación de usuarios (AWS CLI)

Los siguientes CLI comandos están disponibles para importar usuarios a un grupo de usuarios:

  • create-user-import-job

  • get-csv-header

  • describe-user-import-job

  • list-user-import-jobs

  • start-user-import-job

  • stop-user-import-job

Para obtener la lista de opciones de línea de comandos de estos comandos, utilice la opción de línea de comandos help. Por ejemplo:

aws cognito-idp get-csv-header help

Creación de un trabajo de importación de usuarios

Tras crear el CSV archivo, cree un trabajo de importación de usuarios ejecutando el siguiente CLI comando, donde JOB_NAME es el nombre que va a elegir para el trabajo, USER_POOL_ID es el ID del grupo de usuarios al que se añadirán los nuevos usuarios, y ROLE_ARN es el rol ARN que recibiste enCreación del rol de CloudWatch registros IAM: 

aws cognito-idp create-user-import-job --job-name "JOB_NAME" --user-pool-id "USER_POOL_ID" --cloud-watch-logs-role-arn "ROLE_ARN"

La PRE_SIGNED_URL devuelto en la respuesta es válido durante 15 minutos. Transcurrido ese tiempo, caducará y deberá crear un nuevo trabajo de importación de usuarios para obtener uno nuevoURL.

ejemplo Respuesta de ejemplo:
{
    "UserImportJob": {
        "Status": "Created",
        "SkippedUsers": 0,
        "UserPoolId": "USER_POOL_ID",
        "ImportedUsers": 0,
        "JobName": "JOB_NAME",
        "JobId": "JOB_ID",
        "PreSignedUrl": "PRE_SIGNED_URL",
        "CloudWatchLogsRoleArn": "ROLE_ARN",
        "FailedUsers": 0,
        "CreationDate": 1470957431.965
    }
}

Valores de estado para un trabajo de importación de usuarios

En las respuestas a los comandos de importación de usuarios, verá uno de los valores Status siguientes:

  • Created: Se ha creado el trabajo, pero no se ha iniciado.

  • Pending: Un estado de transición. El trabajo se ha iniciado, pero todavía no se ha empezado a importar los usuarios.

  • InProgress: El trabajo se ha iniciado y se están importando usuarios.

  • Stopping: Ha detenido el trabajo, pero el trabajo aún no ha dejado de importar usuarios.

  • Stopped: Ha detenido el trabajo y este ha dejado de importar usuarios.

  • Succeeded: El trabajo se ha completado correctamente.

  • Failed: El trabajo se ha detenido debido a un error.

  • Expired: Ha creado un trabajo, pero no la ha iniciado en un plazo de 24-48 horas. Todos los datos asociados al trabajo se han eliminado y el trabajo no puede iniciarse.

Cargando el CSV archivo

Utilice el siguiente curl comando para cargar el CSV archivo que contiene sus datos de usuario en el prefirmado URL que obtuvo al responder al comando. create-user-import-job

curl -v -T "PATH_TO_CSV_FILE" -H "x-amz-server-side-encryption:aws:kms" "PRE_SIGNED_URL"

En la salida de este comando, busque la frase "We are completely uploaded and fine". Esta frase indica que el archivo se ha cargado correctamente.

Descripción de un trabajo de importación de usuarios

Para obtener una descripción del trabajo de importación de usuarios, utilice el siguiente comando, donde USER_POOL_ID es el ID de su grupo de usuarios y JOB_ID es el ID de trabajo que se devolvió al crear el trabajo de importación de usuarios. 

aws cognito-idp describe-user-import-job --user-pool-id "USER_POOL_ID" --job-id "JOB_ID"
ejemplo Respuesta de ejemplo:
{
    "UserImportJob": {
        "Status": "Created",
        "SkippedUsers": 0,
        "UserPoolId": "USER_POOL_ID",
        "ImportedUsers": 0,
        "JobName": "JOB_NAME",
        "JobId": "JOB_ID",
        "PreSignedUrl": "PRE_SIGNED_URL",
        "CloudWatchLogsRoleArn":"ROLE_ARN",
        "FailedUsers": 0,
        "CreationDate": 1470957431.965
    }
}

En el ejemplo de salida anterior, el PRE_SIGNED_URL es el lugar en el URL que cargó el CSV archivo. La ROLE_ARN es la función de CloudWatch registros ARN que recibió al crear la función.

Visualización de la lista de trabajos de importación de usuarios

Para visualizar una lista de las tareas de importación de usuarios, ejecute el comando siguiente:

aws cognito-idp list-user-import-jobs --user-pool-id "USER_POOL_ID" --max-results 2
ejemplo Respuesta de ejemplo:
{
    "UserImportJobs": [
        {
            "Status": "Created",
            "SkippedUsers": 0,
            "UserPoolId": "USER_POOL_ID",
            "ImportedUsers": 0,
            "JobName": "JOB_NAME",
            "JobId": "JOB_ID",
            "PreSignedUrl":"PRE_SIGNED_URL",
            "CloudWatchLogsRoleArn":"ROLE_ARN",
            "FailedUsers": 0,
            "CreationDate": 1470957431.965
        },
        {
            "CompletionDate": 1470954227.701,
            "StartDate": 1470954226.086,
            "Status": "Failed",
            "UserPoolId": "USER_POOL_ID",
            "ImportedUsers": 0,
            "SkippedUsers": 0,
            "JobName": "JOB_NAME",
            "CompletionMessage": "Too many users have failed or been skipped during the import.",
            "JobId": "JOB_ID",
            "PreSignedUrl":"PRE_SIGNED_URL",
            "CloudWatchLogsRoleArn":"ROLE_ARN",
            "FailedUsers": 5,
            "CreationDate": 1470953929.313
        }
    ],
    "PaginationToken": "PAGINATION_TOKEN"
}

Las tareas se enumeran en orden cronológico desde la última tarea creada hasta la primera. La PAGINATION_TOKEN La cadena que aparece después del segundo trabajo indica que hay resultados adicionales para este comando de lista. Para publicar la lista de resultados adicionales, utilice la opción --pagination-token de la siguiente manera:

aws cognito-idp list-user-import-jobs --user-pool-id "USER_POOL_ID" --max-results 10 --pagination-token "PAGINATION_TOKEN"

Inicio de un trabajo de importación de usuarios

Para iniciar una tarea de importación de usuarios, ejecute el comando siguiente:

aws cognito-idp start-user-import-job --user-pool-id "USER_POOL_ID" --job-id "JOB_ID"

Solo puede haber un trabajo de importación activo a la vez por cuenta.

ejemplo Respuesta de ejemplo:
{
    "UserImportJob": {
        "Status": "Pending",
        "StartDate": 1470957851.483,
        "UserPoolId": "USER_POOL_ID",
        "ImportedUsers": 0,
        "SkippedUsers": 0,
        "JobName": "JOB_NAME",
        "JobId": "JOB_ID",
        "PreSignedUrl":"PRE_SIGNED_URL",
        "CloudWatchLogsRoleArn": "ROLE_ARN",
        "FailedUsers": 0,
        "CreationDate": 1470957431.965
    }
}

Detención de un trabajo de importación de usuarios

Para detener una tarea de importación de usuarios mientras está en curso, ejecute el comando siguiente. Después de detener el trabajo, esta no se puede reiniciar.

aws cognito-idp stop-user-import-job --user-pool-id "USER_POOL_ID" --job-id "JOB_ID"
ejemplo Respuesta de ejemplo:
{
    "UserImportJob": {
        "CompletionDate": 1470958050.571,
        "StartDate": 1470958047.797,
        "Status": "Stopped",
        "UserPoolId": "USER_POOL_ID",
        "ImportedUsers": 0,
        "SkippedUsers": 0,
        "JobName": "JOB_NAME",
        "CompletionMessage": "The Import Job was stopped by the developer.",
        "JobId": "JOB_ID",
        "PreSignedUrl":"PRE_SIGNED_URL",
        "CloudWatchLogsRoleArn": "ROLE_ARN",
        "FailedUsers": 0,
        "CreationDate": 1470957972.387
    }
}

Ver los resultados de la importación del grupo de usuarios en la CloudWatch consola

Puedes ver los resultados de tu trabajo de importación en la CloudWatch consola de Amazon.

Visualización de los resultados

En los pasos siguientes se describe cómo ver los resultados de la importación del grupo de usuarios.

Para ver los resultados de la importación del grupo de usuarios

  1. Inicia sesión en AWS Management Console y abre la CloudWatch consola en https://console.aws.amazon.com/cloudwatch/.

  2. Seleccione Logs (Registros).

  3. Elija el grupo de log de las tareas de importación del grupo de usuarios. El nombre del grupo de log tiene el formato /aws/cognito/userpools/USER_POOL_ID/USER_POOL_NAME.

  4. Elija el log de el trabajo de importación de usuarios que acaba de ejecutar. El nombre del registro está en el formulario JOB_ID/JOB_NAME. Los resultados del registro se refieren a sus usuarios por número de línea. No se escriben datos de usuarios en el log. Por cada usuario, se muestra una línea similar a la siguiente:

    • [SUCCEEDED] Line Number 5956 - The import succeeded.

    • [SKIPPED] Line Number 5956 - The user already exists.

    • [FAILED] Line Number 5956 - The User Record does not set any of the auto verified attributes to true. (Example: email_verified to true).

Interpretación de los resultados

Los usuarios importados correctamente tienen el estado establecido en "PasswordReset».

En los casos siguientes, el usuario no se importa, pero el trabajo de importación continuará:

  • Ningún atributo verificado automáticamente se establece en true.

  • Los datos de usuario no coinciden con el esquema.

  • El usuario no se ha podido importar debido a un error interno.

En los casos siguientes, el trabajo de importación fallará:

  • El rol de Amazon CloudWatch Logs no se puede asumir, no tiene la política de acceso correcta o se ha eliminado.

  • El grupo de usuarios se ha eliminado.

  • Amazon Cognito no puede analizar el archivo .csv.

Obligación de que los usuarios importados restablezcan sus contraseñas

La primera vez que cada usuario importado inicia sesión e ingresa la contraseña, se le pide que ingrese una nueva contraseña. El siguiente procedimiento describe la experiencia de usuario en una aplicación personalizada con usuarios locales después de importar un CSV archivo. Si sus usuarios inician sesión con la interfaz de usuario alojada, Amazon Cognito les pedirá que establezcan una nueva contraseña cuando inicien sesión por primera vez.

Obligación de que los usuarios importados restablezcan sus contraseñas

  1. En la aplicación, intente iniciar sesión de forma silenciosa para el usuario actual con InitiateAuth mediante una contraseña aleatoria.

  2. Amazon Cognito devuelve NotAuthorizedException cuando está habilitado PreventUserExistenceErrors. De lo contrario, devuelve PasswordResetRequiredException.

  3. La aplicación realiza una ForgotPassword API solicitud y restablece la contraseña del usuario.

    1. La aplicación envía el nombre de usuario en una ForgotPassword API solicitud.

    2. Amazon Cognito envía un código al correo electrónico o número de teléfono verificados. El destino depende de los valores que hayas proporcionado email_verified y phone_number_verified de tu CSV archivo. La respuesta a la solicitud ForgotPassword indica el destino del código.

      nota

      Su grupo de usuarios debe estar configurado para verificar correos electrónicos o números de teléfono. Para obtener más información, consulte Inscripción y confirmación de cuentas de usuario.

    3. Su aplicación muestra un mensaje a su usuario para que compruebe la ubicación a la que se envió el código y le pide que ingrese el código y una nueva contraseña.

    4. El usuario introduce el código y una nueva contraseña en la aplicación.

    5. La aplicación envía el código y la nueva contraseña en una ConfirmForgotPassword API solicitud.

    6. La aplicación redirige al usuario para que inicie sesión.