Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione degli utenti nel tuo bacino d'utenza
Dopo che hai creato un pool di utenti, puoi creare, confermare e gestire gli account utente. Con i pool di utenti di Amazon Cognito, puoi gestire i tuoi utenti e il loro accesso alle risorse mappando IAM i ruoli ai gruppi.
La gestione degli utenti nel pool di utenti di Amazon Cognito implica una varietà di opzioni di configurazione e attività amministrative. I pool di utenti possono scalare fino a milioni di utenti. Un elenco utenti di queste dimensioni richiede strumenti amministrativi altrettanto scalabili e ripetibili. Potresti voler creare molti profili utente, gestire gli utenti inattivi, produrre report di governance e conformità o configurare strumenti self-service dove gli utenti svolgono la maggior parte del lavoro. Dopo aver creato un pool di utenti, puoi controllare il modo in cui gli utenti si iscrivono e confermano i propri account, inclusa la richiesta di verifica dell'e-mail o del numero di telefono. Gli amministratori possono anche creare direttamente account utente e personalizzare i messaggi di benvenuto e i requisiti relativi alle password.
I pool di utenti dispongono di gruppi di utenti, in cui è possibile gestire l'accesso alle risorse in base all'appartenenza di un utente al gruppo. È possibile assegnare IAM ruoli a questi gruppi a cui gestire l'accesso Servizi AWS con pool di identità. L'appartenenza ai gruppi degli utenti è presente sia nell'ID che nei token di accesso. Con queste informazioni, puoi prendere decisioni sul controllo degli accessi in fase di esecuzione nella tua applicazione o con un motore di policy come Amazon Verified Permissions.
I pool di utenti hanno spesso molti utenti. Ti ritroverai spesso a cercare e aggiornare gli account utente. La console Amazon Cognito e il API supporto per interrogare gli utenti in base ad attributi standard come nome utente, e-mail e numero di telefono. Gli amministratori possono anche reimpostare le password, disabilitare gli account e visualizzare la cronologia degli eventi degli utenti.
Per la migrazione dei dati utente esistenti, Amazon Cognito offre la possibilità di importare gli utenti da CSV un file e di utilizzare un trigger Lambda per migrare automaticamente gli utenti al primo accesso. Queste opzioni supportano le transizioni degli utenti da altre directory utente al tuo pool di utenti.
È possibile utilizzare le funzionalità di gestione degli utenti nei pool di utenti per avere un controllo preciso sul ciclo di vita degli utenti e sull'esperienza di autenticazione. La combinazione di registrazione self-service, account creati dall'amministratore, gruppi e strumenti di migrazione rende i pool di utenti di Amazon Cognito una directory utente flessibile.