Mise à jour de la configuration du pool d'utilisateurs et du client d'applications - Amazon Cognito
Réglages que vous ne pouvez pas modifierSMSconfigurationMettre à jour un groupe d'utilisateurs avec un AWS SDK AWS CDK, ou REST API

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise à jour de la configuration du pool d'utilisateurs et du client d'applications

Lorsque vous souhaitez modifier un paramètre dans un groupe d'utilisateurs ou un client d'application, vous pouvez appliquer la mise à jour dans la console Amazon Cognito en quelques clics. Vous parcourez les onglets basés sur les fonctionnalités dans les paramètres de votre groupe d'utilisateurs et vous mettez à jour les champs comme décrit dans d'autres sections de ce guide.

De nombreuses organisations gèrent leurs ressources de manière programmatique dans AWS CloudFormation des applications basées sur le bloc opératoire AWS SDKs et d'autres logiciels d'automatisation. CDK Lorsqu'il s'agit de votre modèle de gestion des ressources, vous devez être particulièrement prudent lorsque vous apportez des modifications à vos ressources.

Les API opérations UpdateUserPoolet les mises UpdateUserPoolClientà jour d'un groupe d'utilisateurs ou d'un client d'application existant. Chacun d'entre eux est accompagné d'un avertissement dans la API référence : si vous ne fournissez pas de valeur pour un attribut, Amazon Cognito lui attribue sa valeur par défaut. Lorsque vous soumettez une demande de mise à jour avec un seul paramètre, Amazon Cognito définit ce paramètre sur la valeur de votre choix et définit tous les autres sur une valeur par défaut. Cela peut réinitialiser des configurations, notamment votre schéma d'attributs, vos déclencheurs Lambda et la configuration de vos e-mails et SMS messages.

En outre, certains paramètres sont verrouillés une fois que vous avez créé votre groupe d'utilisateurs ou votre client d'application, et vous ne pouvez pas les modifier à moins de créer une nouvelle ressource.

Réglages que vous ne pouvez pas modifier

Vous ne pouvez pas modifier certains paramètres après avoir créé un groupe d'utilisateurs. Si vous souhaitez modifier les paramètres suivants, vous devez créer un nouveau groupe d'utilisateurs ou client d'application.

Nom de groupe d'utilisateurs

APInom du paramètre : PoolName

Nom convivial que vous avez attribué à votre groupe d'utilisateurs. Pour modifier le nom d'un groupe d'utilisateurs, créez un nouveau groupe d'utilisateurs.

Options de connexion de groupe d'utilisateurs Amazon Cognito

APInoms de paramètres : AliasAttributeset UsernameAttributes

Attributs que vos utilisateurs peuvent transmettre en tant que nom d'utilisateur lorsqu'ils se connectent. Quand vous créez un groupe d'utilisateurs, vous pouvez choisir d'autoriser la connexion avec un nom d'utilisateur, une adresse e-mail, un numéro de téléphone ou un nom d'utilisateur préféré. Pour modifier les options de connexion de groupe d'utilisateurs, créez un nouveau groupe d'utilisateurs.

Make user name case sensitive (Rendre le nom d'utilisateur sensible à la casse)

APInom du paramètre : UsernameConfiguration

Lorsque vous créez un nom d'utilisateur correspondant à un autre nom d'utilisateur à l'exception de la casse, Amazon Cognito peut les traiter comme un même utilisateur ou comme des utilisateurs différents. Pour de plus amples informations, veuillez consulter Sensibilité à la casse du groupe d’utilisateurs. Pour modifier la sensibilité à la casse, créez un nouveau groupe d'utilisateurs.

Secret client

APInom du paramètre : GenerateSecret

Lorsque vous créez un client d'application, vous pouvez générer un secret client afin que seules les sources autorisées puissent adresser des demandes à votre groupe d'utilisateurs. Pour de plus amples informations, veuillez consulter Paramètres spécifiques à l'application avec les clients d'applications. Pour modifier un secret client, créez un nouveau client d'application dans le même groupe d'utilisateurs.

Attributs requis

APInom du paramètre : Schema

Attributs pour lesquels vos utilisateurs doivent fournir des valeurs lors de leur inscription ou lorsque vous les créez. Pour de plus amples informations, veuillez consulter Utilisation des attributs utilisateur. Pour modifier les attributs requis, créez un nouveau groupe d'utilisateurs.

Attributs personnalisés

APInom du paramètre : Schema

Attributs incluant des noms personnalisés. Vous pouvez modifier la valeur d'un attribut personnalisé d'un utilisateur, mais vous ne pouvez pas supprimer un attribut personnalisé de votre groupe d'utilisateurs. Pour de plus amples informations, veuillez consulter Utilisation des attributs utilisateur. Si vous atteignez le nombre maximal d'attributs personnalisés et que vous souhaitez modifier la liste, créez un nouveau groupe d'utilisateurs.

SMSconfiguration

Une fois que vous avez activé les SMS messages dans votre groupe d'utilisateurs, vous ne pouvez pas les désactiver.

  • Si vous choisissez de configurer les SMS messages lorsque vous créez un groupe d'utilisateurs, vous ne pouvez pas le désactiver une SMS fois la configuration terminée.

  • Vous pouvez activer SMS les messages dans un groupe d'utilisateurs que vous avez créé, mais vous ne pouvez plus les désactiver SMS après cela.

  • Amazon Cognito peut utiliser SMS des messages pour inviter et récupérer le compte utilisateur, vérifier les attributs et authentifier plusieurs facteurs (). MFA Après avoir activé SMS les messages, vous pouvez activer ou désactiver les SMS messages pour ces fonctions à tout moment.

  • SMSla configuration des messages inclut un IAM rôle que vous déléguez à Amazon Cognito pour envoyer des messages avec Amazon. SNS Vous pouvez modifier le rôle attribué à tout moment.

Mettre à jour un groupe d'utilisateurs avec un AWS SDK AWS CDK, ou REST API

Dans la console Amazon Cognito, vous pouvez modifier les paramètres de votre groupe d'utilisateurs un paramètre à la fois. Par exemple, pour ajouter un déclencheur Lambda, choisissez Ajouter un déclencheur Lambda, puis choisissez la fonction et le type de déclencheur. Les groupes d'utilisateurs Amazon Cognito API sont structurés de telle sorte que les opérations de mise à jour des groupes d'utilisateurs et des clients d'applications nécessitent l'ensemble complet des paramètres du groupe d'utilisateurs. Cependant, la console automatise de manière transparente cette opération de mise à jour avec les autres paramètres de votre groupe d'utilisateurs.

Vous pouvez parfois constater qu'une modification apportée ailleurs dans le vôtre Compte AWS peut entraîner la génération d'une erreur lors des mises à jour lorsqu'elles ne sont pas liées au paramètre que vous souhaitez modifier. Une SES identité Amazon supprimée ou une modification d'une IAM autorisation pour AWS WAF, par exemple. Si l'un des paramètres actuels n'est plus valide, vous ne pouvez pas le mettre à jour tant que vous ne l'avez pas corrigé. Lorsque vous rencontrez une telle erreur, examinez la réponse d'erreur et validez le paramètre qu'elle mentionne.

Les groupes AWS Cloud Development Kit (AWS CDK)d'utilisateurs Amazon Cognito AWS SDKssont des outils d'automatisation REST API et de configuration programmatique des ressources Amazon Cognito. Les demandes utilisant ces outils doivent également, comme la console Amazon Cognito, mettre à jour un paramètre avec une configuration complète des ressources dans le corps de la demande. À un niveau élevé, vous devez exécuter le processus suivant.

  1. Capturez le résultat d'une opération qui décrit la configuration de votre ressource existante.

  2. Modifiez la sortie en fonction de vos paramètres.

  3. Envoyez la configuration modifiée dans le cadre d'une opération qui met à jour votre ressource.

La procédure suivante met à jour votre configuration en fonction de l' UpdateUserPoolAPIopération. La même approche, avec des champs de saisie différents, s'applique à UpdateUserPoolClient.

Important

Si vous ne fournissez pas de valeurs pour les paramètres existants, Amazon Cognito leur affecte les valeurs par défaut. Par exemple, lorsque vous avez un paramètre LambdaConfig existant et que vous soumettez un paramètre UpdateUserPool avec un paramètre LambdaConfig vide, vous supprimez l'affectation de toutes les fonctions Lambda aux déclencheurs de groupes d'utilisateurs. Planifiez correctement l'automatisation des changements dans votre groupe d'utilisateurs.

  1. Capturez l'état actuel de votre groupe d'utilisateurs avec DescribeUserPool.

  2. Formatez la sortie de DescribeUserPool pour qu'elle corresponde aux paramètres de demande de UpdateUserPool. Supprimez les champs de niveau supérieur suivants et leurs objets secondaires de la sortieJSON.

    • Arn

    • CreationDate

    • CustomDomain

    • Domain

    • EmailConfigurationFailure

    • EstimatedNumberOfUsers

    • Id

    • LastModifiedDate

    • Name

    • SchemaAttributes

    • SmsConfigurationFailure

    • Status

  3. Vérifiez que le résultat JSON correspond aux paramètres de demande deUpdateUserPool.

  4. Modifiez les paramètres que vous souhaitez modifier dans le résultatJSON.

  5. Soumettez une UpdateUserPool API demande avec votre modification JSON comme entrée de demande.

Vous pouvez également utiliser cette sortie DescribeUserPool modifiée dans le paramètre --cli-input-json de update-user-pool dans l'interface AWS CLI.

Vous pouvez également exécuter la AWS CLI commande suivante pour générer JSON avec des valeurs vides les champs de saisie acceptés pourupdate-user-pool. Vous pouvez ensuite remplir ces champs avec les valeurs existantes de votre groupe d'utilisateurs.

aws cognito-idp update-user-pool --generate-cli-skeleton --output json

Exécutez la commande suivante pour générer le même JSON objet pour un client d'application.

aws cognito-idp update-user-pool-client --generate-cli-skeleton --output json