Gestion des utilisateurs dans votre groupe d'utilisateurs

Une fois que vous avez créé un groupe d'utilisateurs, vous pouvez créer, confirmer et gérer des comptes utilisateur. Avec les groupes de groupes d'utilisateurs Amazon Cognito, vous pouvez gérer vos utilisateurs et leur accès aux ressources en mappant IAM les rôles aux groupes.

La gestion des utilisateurs de votre groupe d'utilisateurs Amazon Cognito implique une variété d'options de configuration et de tâches administratives. Les groupes d'utilisateurs peuvent atteindre des millions d'utilisateurs. Un annuaire d'utilisateurs de cette envergure nécessite des outils administratifs tout aussi évolutifs et reproductibles. Vous souhaiterez peut-être créer de nombreux profils d'utilisateurs, gérer les utilisateurs inactifs, produire des rapports de gouvernance et de conformité ou configurer des outils en libre-service dans lesquels les utilisateurs effectuent l'essentiel du travail. Après avoir créé un groupe d'utilisateurs, vous pouvez contrôler la manière dont les utilisateurs s'inscrivent et confirment leurs comptes, notamment en exigeant la vérification de leur adresse e-mail ou de leur numéro de téléphone. Les administrateurs peuvent également créer directement des comptes utilisateurs et personnaliser les messages de bienvenue et les exigences en matière de mot de passe.

Les groupes d'utilisateurs ont des groupes d'utilisateurs dans lesquels vous pouvez gérer l'accès aux ressources en fonction de l'appartenance à un groupe d'utilisateurs. Vous pouvez attribuer IAM des rôles à ces groupes afin de gérer l'accès à l' Services AWS aide de pools d'identités. L'appartenance à un groupe d'utilisateurs est présente à la fois dans les jetons d'identification et d'accès. Grâce à ces informations, vous pouvez prendre des décisions de contrôle d'accès lors de l'exécution dans votre application ou à l'aide d'un moteur de politiques tel qu'Amazon Verified Permissions.

Les groupes d'utilisateurs comptent souvent de nombreux utilisateurs. Vous vous retrouverez fréquemment à rechercher et à mettre à jour des comptes d'utilisateurs. La console Amazon Cognito et le API support permettent d'interroger les utilisateurs en fonction d'attributs standard tels que le nom d'utilisateur, l'adresse e-mail et le numéro de téléphone. Les administrateurs peuvent également réinitialiser les mots de passe, désactiver des comptes et consulter l'historique des événements des utilisateurs.

Pour la migration des données utilisateur existantes, Amazon Cognito propose des options permettant d'importer des utilisateurs depuis CSV un fichier et d'utiliser un déclencheur Lambda pour migrer automatiquement les utilisateurs lors de leur première connexion. Ces options prennent en charge les transitions entre les utilisateurs d'autres annuaires d'utilisateurs et votre groupe d'utilisateurs.

Vous pouvez utiliser les fonctionnalités de gestion des utilisateurs dans les groupes d'utilisateurs pour contrôler avec précision le cycle de vie des utilisateurs et l'expérience d'authentification. La combinaison de l'inscription en libre-service, des comptes créés par les administrateurs, des groupes et des outils de migration fait des groupes d'utilisateurs Amazon Cognito un annuaire d'utilisateurs flexible.