Memperbarui kumpulan pengguna dan konfigurasi klien aplikasi - Amazon Cognito
Pengaturan yang tidak dapat Anda ubahSMSkonfigurasiMemperbarui kumpulan pengguna dengan AWS SDK, AWS CDK, atau REST API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui kumpulan pengguna dan konfigurasi klien aplikasi

Jika ingin mengubah pengaturan di kumpulan pengguna atau klien aplikasi, Anda dapat menerapkan pembaruan di konsol Amazon Cognito dengan beberapa klik. Anda menavigasi melalui tab berbasis fitur di pengaturan kumpulan pengguna dan memperbarui bidang seperti yang dijelaskan di area lain dari panduan ini.

Banyak organisasi mengelola sumber daya mereka secara terprogram AWS CloudFormation, aplikasi yang dibangun di atas AWS SDKs atauCDK, dan perangkat lunak otomatisasi lainnya. Ketika ini adalah model manajemen sumber daya Anda, Anda harus berhati-hati ketika Anda melakukan perubahan pada sumber daya Anda.

APIOperasi UpdateUserPooldan UpdateUserPoolClientmembuat pembaruan ke kumpulan pengguna atau klien aplikasi yang ada. Masing-masing dilengkapi dengan peringatan di API Referensi: Jika Anda tidak memberikan nilai untuk atribut, Amazon Cognito menyetelnya ke nilai defaultnya. Saat Anda mengirimkan permintaan pembaruan hanya dengan satu parameter, Amazon Cognito menetapkan parameter tersebut ke nilai yang Anda pilih dan menetapkan semua parameter lainnya ke nilai default. Ini dapat mengatur ulang konfigurasi termasuk skema atribut, pemicu Lambda, dan konfigurasi email dan pesan Anda. SMS

Selain itu, beberapa pengaturan dikunci setelah Anda membuat kumpulan pengguna atau klien aplikasi, dan Anda tidak dapat mengubahnya kecuali Anda membuat sumber daya baru.

Pengaturan yang tidak dapat Anda ubah

Anda tidak dapat mengubah beberapa pengaturan setelah membuat kumpulan pengguna. Jika Anda ingin mengubah pengaturan berikut, Anda harus membuat kumpulan pengguna atau klien aplikasi baru.

Nama kolam pengguna

APInama parameter: PoolName

Nama ramah yang Anda tetapkan ke kumpulan pengguna Anda. Untuk mengubah nama kumpulan pengguna, buat kumpulan pengguna baru.

Opsi masuk kumpulan pengguna Amazon Cognito

APInama parameter: AliasAttributesdan UsernameAttributes

Atribut yang dapat diteruskan pengguna Anda sebagai nama pengguna saat mereka masuk. Saat membuat kumpulan pengguna, Anda dapat memilih untuk mengizinkan masuk dengan nama pengguna, alamat email, nomor telepon, atau nama pengguna pilihan. Untuk mengubah opsi masuk kumpulan pengguna, buat kumpulan pengguna baru.

Jadikan nama pengguna sensitif huruf besar/huruf

APInama parameter: UsernameConfiguration

Saat Anda membuat nama pengguna yang cocok dengan nama pengguna lain kecuali untuk kasus huruf, Amazon Cognito dapat memperlakukannya sebagai pengguna yang sama atau sebagai pengguna unik. Untuk informasi selengkapnya, lihat Sensitivitas casing kumpulan pengguna. Untuk mengubah sensitivitas huruf besar, buat kumpulan pengguna baru.

Rahasia klien

APInama parameter: GenerateSecret

Saat membuat klien aplikasi, Anda dapat membuat rahasia klien sehingga hanya sumber tepercaya yang dapat mengajukan permintaan ke kumpulan pengguna Anda. Untuk informasi selengkapnya, lihat Pengaturan khusus aplikasi dengan klien aplikasi. Untuk mengubah rahasia klien, buat klien aplikasi baru di kumpulan pengguna yang sama.

Atribut yang diperlukan

APInama parameter: Skema

Atribut yang harus diberikan nilai pengguna saat mereka mendaftar, atau saat Anda membuatnya. Untuk informasi selengkapnya, lihat Bekerja dengan atribut pengguna. Untuk mengubah atribut yang diperlukan, buat kumpulan pengguna baru.

Atribut kustom

APInama parameter: Skema

Atribut dengan nama khusus. Anda dapat mengubah nilai atribut kustom pengguna, tetapi Anda tidak dapat menghapus atribut kustom dari kumpulan pengguna Anda. Untuk informasi selengkapnya, lihat Bekerja dengan atribut pengguna. Jika Anda mencapai jumlah maksimum atribut kustom dan Anda ingin mengubah daftar, buat kumpulan pengguna baru.

SMSkonfigurasi

Setelah mengaktifkan SMS pesan di kumpulan pengguna, Anda tidak dapat menonaktifkannya.

  • Jika Anda memilih untuk mengonfigurasi SMS pesan saat membuat kumpulan pengguna, Anda tidak dapat menonaktifkan SMS setelah menyelesaikan penyiapan.

  • Anda dapat mengaktifkan SMS pesan di kumpulan pengguna yang Anda buat, tetapi setelah itu Anda tidak dapat menonaktifkannyaSMS.

  • Amazon Cognito dapat menggunakan SMS pesan untuk undangan dan pemulihan akun pengguna, verifikasi atribut, dan otentikasi multi-faktor (). MFA Setelah mengaktifkan SMS pesan, Anda dapat mengaktifkan atau menonaktifkan SMS pesan untuk fungsi ini kapan saja.

  • SMSkonfigurasi pesan mencakup IAM peran yang Anda delegasikan ke Amazon Cognito untuk mengirim pesan dengan Amazon. SNS Anda dapat mengubah peran yang ditetapkan kapan saja.

Memperbarui kumpulan pengguna dengan AWS SDK, AWS CDK, atau REST API

Di konsol Amazon Cognito, Anda dapat mengubah pengaturan kumpulan pengguna satu parameter pada satu waktu. Misalnya, untuk menambahkan pemicu Lambda, Anda memilih Add Lambda trigger dan memilih fungsi dan tipe pemicu. Kumpulan pengguna Amazon API Cognito disusun sedemikian rupa sehingga operasi pembaruan untuk kumpulan pengguna dan klien aplikasi memerlukan set parameter lengkap untuk kumpulan pengguna. Namun, konsol secara transparan mengotomatiskan operasi pembaruan ini dengan pengaturan kumpulan pengguna Anda yang lain.

Terkadang Anda mungkin menemukan bahwa perubahan di tempat lain Akun AWS dapat menyebabkan pembaruan menghasilkan kesalahan saat tidak terkait dengan pengaturan yang ingin Anda ubah. SESIdentitas Amazon yang dihapus atau perubahan IAM izin untuk AWS WAF, misalnya. Jika salah satu parameter saat ini tidak lagi valid, Anda tidak dapat memperbarui pengaturan hingga Anda memperbaikinya. Saat Anda mengalami kesalahan seperti itu, periksa respons kesalahan dan validasi pengaturan yang disebutkannya.

Kumpulan pengguna Amazon Cognito REST API dan AWS SDKsmerupakan alat untuk otomatisasi dan konfigurasi terprogram sumber daya Amazon Cognito. AWS Cloud Development Kit (AWS CDK) Permintaan dengan alat ini juga harus, seperti konsol Amazon Cognito, memperbarui pengaturan dengan konfigurasi sumber daya lengkap di badan permintaan. Pada tingkat tinggi, Anda harus melakukan proses berikut.

  1. Tangkap output dari operasi yang menjelaskan konfigurasi sumber daya yang ada.

  2. Ubah output dengan perubahan pengaturan Anda.

  3. Kirim konfigurasi yang dimodifikasi dalam operasi yang memperbarui sumber daya Anda.

Prosedur berikut memperbarui konfigurasi Anda dengan UpdateUserPoolAPIoperasi. Pendekatan yang sama, dengan bidang input yang berbeda, berlaku untuk UpdateUserPoolClient.

penting

Jika Anda tidak memberikan nilai untuk parameter yang ada, Amazon Cognito menyetelnya ke nilai default. Misalnya, ketika Anda sudah ada LambdaConfig dan Anda mengirimkan UpdateUserPool dengan kosongLambdaConfig, Anda menghapus penetapan semua fungsi Lambda ke pemicu kumpulan pengguna. Rencanakan sesuai saat Anda ingin mengotomatiskan perubahan pada konfigurasi kumpulan pengguna Anda.

  1. Tangkap status kumpulan pengguna Anda yang ada dengan DescribeUserPool.

  2. Format output DescribeUserPool untuk mencocokkan parameter permintaanUpdateUserPool. Hapus bidang tingkat atas berikut dan objek anak mereka dari outputJSON.

    • Arn

    • CreationDate

    • CustomDomain

    • Domain

    • EmailConfigurationFailure

    • EstimatedNumberOfUsers

    • Id

    • LastModifiedDate

    • Name

    • SchemaAttributes

    • SmsConfigurationFailure

    • Status

  3. Konfirmasikan bahwa hasilnya JSON cocok dengan parameter permintaanUpdateUserPool.

  4. Ubah parameter apa pun yang ingin Anda ubah dalam hasilJSON.

  5. Kirim UpdateUserPool API permintaan dengan modifikasi Anda JSON sebagai input permintaan.

Anda juga dapat menggunakan DescribeUserPool output yang dimodifikasi ini update-user-pool dalam --cli-input-json parameter di AWS CLI.

Bergantian, jalankan AWS CLI perintah berikut untuk menghasilkan JSON dengan nilai kosong untuk bidang input yang diterima untuk. update-user-pool Anda kemudian dapat mengisi bidang ini dengan nilai yang ada dari kumpulan pengguna Anda.

aws cognito-idp update-user-pool --generate-cli-skeleton --output json

Jalankan perintah berikut untuk menghasilkan JSON objek yang sama untuk klien aplikasi.

aws cognito-idp update-user-pool-client --generate-cli-skeleton --output json