Aggiornamento della configurazione del pool di utenti e del client dell'app - Amazon Cognito
Impostazioni che non puoi modificareSMSconfigurazioneAggiornamento di un pool di utenti con un AWS SDK AWS CDK, o REST API

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento della configurazione del pool di utenti e del client dell'app

Quando desideri modificare un'impostazione in un pool di utenti o in un client di app, puoi applicare l'aggiornamento nella console Amazon Cognito con pochi clic. Navighi tra le schede basate sulle funzionalità nelle impostazioni del pool di utenti e aggiorni i campi come descritto in altre aree di questa guida.

Molte organizzazioni gestiscono le proprie risorse in modo programmatico in AWS CloudFormation applicazioni basate sulla sala operatoria e altri software di AWS SDKs automazioneCDK. Se questo è il modello di gestione delle risorse, è necessario prestare particolare attenzione quando si organizzano modifiche alle risorse.

Le API operazioni UpdateUserPoole UpdateUserPoolClientgli aggiornamenti a un pool di utenti o a un client di app esistente. Ciascuno include un avviso nel API riferimento: se non fornisci un valore per un attributo, Amazon Cognito lo imposta sul valore predefinito. Quando invii una richiesta di aggiornamento con un solo parametro, Amazon Cognito imposta quel parametro sul valore che preferisci e imposta tutti gli altri su un valore predefinito. Questo può ripristinare le configurazioni tra cui lo schema degli attributi, i trigger Lambda e la configurazione di e-mail SMS e messaggi.

Inoltre, alcune impostazioni sono bloccate dopo la creazione del pool di utenti o del client dell'app e non è possibile modificarle a meno che non si crei una nuova risorsa.

Impostazioni che non puoi modificare

Dopo aver creato un pool di utenti, non puoi più modificare alcune impostazioni. Se desideri modificare le seguenti impostazioni, devi creare un nuovo pool di utenti o un nuovo client dell'app.

Nome del bacino d’utenza

APInome del parametro: PoolName

Nome descrittivo assegnato al pool di utenti. Per modificare il nome di un pool di utenti, devi crearne uno nuovo.

Opzioni di accesso al pool di utenti di Amazon Cognito

APInomi dei parametri: AliasAttributese UsernameAttributes

Gli attributi che gli utenti possono passare come nome utente quando effettuano l'accesso. Quando crei un pool di utenti, puoi scegliere di consentire l'accesso utilizzando il nome utente, l'indirizzo e-mail, il numero di telefono o il nome utente preferito. Per modificare le opzioni di accesso del pool di utenti, devi crearne uno nuovo.

Make user name case sensitive (Il nome utente rispetta la distinzione tra maiuscole e minuscole)

APInome del parametro: UsernameConfiguration

Quando crei un nome utente corrispondente a un altro nome utente ma con una diversa combinazione di maiuscole e minuscole, Amazon Cognito può considerare tali nomi come lo stesso utente o come utenti univoci. Per ulteriori informazioni, consulta Distinzione tra maiuscole e minuscole del bacino d'utenza. Per modificare la distinzione tra lettere maiuscole e minuscole, devi creare uno nuovo pool di utenti.

Client secret

APInome del parametro: GenerateSecret

Quando crei un client dell'app, puoi generare un segreto del client in modo che solo le origini attendibili possano inviare richieste al pool di utenti. Per ulteriori informazioni, consulta Impostazioni specifiche dell'applicazione con client di app. Per modificare il segreto di un client, crea un nuovo client dell'app nello stesso pool di utenti.

Attributi obbligatori

APInome del parametro: Schema

Attributi per i quali gli utenti devono fornire valori quando si registrano o quando tali attributi vengono creati. Per ulteriori informazioni, consulta Lavorare con gli attributi utente. Per modificare gli attributi richiesti, devi creare un nuovo pool di utenti.

Attributi personalizzati

APInome del parametro: Schema

Attributi con nomi personalizzati. È possibile modificare il valore dell'attributo personalizzato di un utente, ma non è possibile eliminare un attributo personalizzato dal pool di utenti. Per ulteriori informazioni, consulta Lavorare con gli attributi utente. Se si raggiunge il numero massimo di attributi personalizzati e si desidera modificare l'elenco, creare un nuovo pool di utenti.

SMSconfigurazione

Dopo aver attivato SMS i messaggi nel tuo pool di utenti, non puoi disattivarli.

  • Se scegli di configurare SMS i messaggi quando crei un pool di utenti, non puoi disattivarli SMS dopo aver completato la configurazione.

  • Puoi attivare SMS i messaggi in un pool di utenti che hai creato, ma dopo non puoi SMS disattivarli.

  • Amazon Cognito può utilizzare SMS i messaggi per l'invito e il ripristino dell'account utente, la verifica degli attributi e l'autenticazione a più fattori (). MFA Dopo aver attivato SMS i messaggi, puoi SMS attivarli o disattivarli per queste funzioni in qualsiasi momento.

  • SMSla configurazione dei messaggi include un IAM ruolo che deleghi ad Amazon Cognito per inviare messaggi con Amazon. SNS Puoi modificare il ruolo assegnato in qualsiasi momento.

Aggiornamento di un pool di utenti con un AWS SDK AWS CDK, o REST API

Nella console Amazon Cognito, puoi modificare le impostazioni del pool di utenti un parametro alla volta. Ad esempio, per aggiungere un trigger Lambda, scegli Aggiungi trigger Lambda e scegli la funzione e il tipo di trigger. I pool di utenti di Amazon Cognito API sono strutturati in modo tale che le operazioni di aggiornamento per i pool di utenti e i client delle app richiedano il set completo di parametri per il pool di utenti. Tuttavia, la console automatizza in modo trasparente questa operazione di aggiornamento con le altre impostazioni del pool di utenti.

A volte è possibile che una modifica apportata in un altro punto dell'utente Account AWS possa causare la generazione di un errore negli aggiornamenti quando non sono correlati all'impostazione che si desidera modificare. Un'SESidentità Amazon eliminata o una modifica di un'IAMautorizzazione per AWS WAF, ad esempio. Se uno dei parametri correnti non è più valido, non puoi aggiornare le impostazioni finché non lo correggi. Quando riscontri un errore di questo tipo, esamina la risposta all'errore e convalida l'impostazione menzionata.

I AWS Cloud Development Kit (AWS CDK)pool di utenti di Amazon Cognito AWS SDKssono strumenti per l'automazione REST API e la configurazione programmatica delle risorse di Amazon Cognito. Le richieste con questi strumenti devono inoltre, come la console Amazon Cognito, aggiornare un'impostazione con una configurazione completa delle risorse nel corpo della richiesta. A un livello elevato, è necessario eseguire la seguente procedura.

  1. Acquisisci l'output di un'operazione che descrive la configurazione della risorsa esistente.

  2. Modifica l'output modificando le impostazioni.

  3. Invia la configurazione modificata con un'operazione che aggiorni la tua risorsa.

La procedura seguente aggiorna la configurazione con l' UpdateUserPoolAPIoperazione. Lo stesso approccio, con campi di input diversi, si applica a UpdateUserPoolClient.

Importante

Se non fornisci valori per i parametri esistenti, Amazon Cognito li imposta sui valori predefiniti. Ad esempio, se è già presente la proprietà LambdaConfig e si invia un'operazione UpdateUserPool con una proprietà LambdaConfig vuota, elimina l'assegnazione di tutte le funzioni Lambda ai trigger del pool di utenti. Pianifica di conseguenza quando vuoi automatizzare le modifiche alla configurazione del pool di utenti.

  1. Acquisisci lo stato esistente del tuo pool di utenti con DescribeUserPool.

  2. Formatta l'output di DescribeUserPool per abbinare i parametri della richiesta diUpdateUserPool. Rimuovi i seguenti campi di primo livello e i relativi oggetti secondari dall'outputJSON.

    • Arn

    • CreationDate

    • CustomDomain

    • Domain

    • EmailConfigurationFailure

    • EstimatedNumberOfUsers

    • Id

    • LastModifiedDate

    • Name

    • SchemaAttributes

    • SmsConfigurationFailure

    • Status

  3. Verificare che il risultato JSON corrisponda ai parametri di richiesta diUpdateUserPool.

  4. Modificate i parametri che desiderate modificare nel risultatoJSON.

  5. Invia una UpdateUserPool API richiesta inserendo la tua modifica JSON come input della richiesta.

È possibile utilizzare anche questo output DescribeUserPool modificato nel parametro --cli-input-json di update-user-pool nella AWS CLI.

In alternativa, esegui il AWS CLI comando seguente per generare JSON valori vuoti per i campi di input accettati perupdate-user-pool. È quindi possibile popolare questi campi con i valori esistenti del pool di utenti.

aws cognito-idp update-user-pool --generate-cli-skeleton --output json

Esegui il comando seguente per generare lo stesso JSON oggetto per un client di app.

aws cognito-idp update-user-pool-client --generate-cli-skeleton --output json