사용자 풀 구성 업데이트 - Amazon Cognito
SMS 컨피그레이션AWS SDK 또는 REST API로 사용자 풀 업데이트 AWS CDK

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 풀 구성 업데이트

에서 Amazon Cognito 사용자 풀의 설정을 변경하려면 사용자 풀 설정의 기능 기반 탭을 탐색하고 이 가이드의 다른 영역에 설명된 대로 필드를 업데이트하십시오. AWS Management Console사용자 풀이 생성된 후에는 일부 설정을 변경할 수 없습니다. 다음 설정을 변경하려면 새 사용자 풀 또는 앱 클라이언트를 생성해야 합니다.

사용자 풀 이름

API 파라미터 이름: PoolName

사용자 풀에 할당한 표시 이름입니다. 사용자 풀의 이름을 변경하려면 새 사용자 풀을 생성합니다.

Amazon Cognito 사용자 풀 로그인 옵션

API 파라미터 이름: AliasAttributesUsernameAttributes

사용자가 로그인할 때 사용자 이름으로 전달할 수 있는 속성입니다. 사용자 풀을 생성할 때 사용자 이름, 이메일 주소, 전화번호 또는 기본 사용자 이름으로 로그인을 허용하도록 선택할 수 있습니다. 사용자 풀 로그인 옵션을 변경하려면 새 사용자 풀을 생성합니다.

사용자 이름의 대/소문자 구분(Make user name case sensitive)

API 파라미터 이름: UsernameConfiguration

대소문자를 제외하고 다른 사용자 이름과 일치하는 사용자 이름을 생성하면 Amazon Cognito가 동일한 사용자로도, 고유한 사용자로도 취급할 수 있습니다. 자세한 정보는 사용자 풀 대/소문자 구분을 참조하세요. 대소문자 구분을 변경하려면 새 사용자 풀을 생성합니다.

클라이언트 암호

API 파라미터 이름: GenerateSecret

앱 클라이언트를 만들 때 신뢰할 수 있는 소스만 사용자 풀에 요청하도록 클라이언트 암호를 생성할 수 있습니다. 자세한 정보는 사용자 풀 앱 클라이언트을 참조하세요. 클라이언트 암호를 변경하려면 동일한 사용자 풀에 새 앱 클라이언트를 생성합니다.

필수 속성

API 파라미터 이름: 스키마

사용자가 가입할 때 또는 사용자를 생성할 때 값을 제공해야 하는 속성입니다. 자세한 정보는 사용자 풀 속성을 참조하세요. 필수 속성을 변경하려면 새 사용자 풀을 생성합니다.

사용자 지정 속성

API 파라미터 이름: 스키마

사용자 지정 이름이 있는 속성입니다. 사용자의 사용자 지정 속성 값은 변경할 수 있지만, 사용자 풀에서 사용자 지정 속성을 삭제할 수는 없습니다. 자세한 정보는 사용자 풀 속성을 참조하세요. 최대 사용자 지정 속성 수에 도달하고 목록을 수정하려면 새 사용자 풀을 생성합니다.

SMS 컨피그레이션

사용자 풀에서 SMS 메시지를 활성화한 후에는 비활성화할 수 없습니다.

  • 사용자 풀을 생성할 때 SMS 메시지를 구성하도록 선택한 경우 설정을 완료한 후에는 SMS를 비활성화할 수 없습니다.

  • 생성한 사용자 풀에서 SMS 메시지를 활성화할 수 있지만 그 이후에는 SMS를 비활성화할 수 없습니다.

  • Amazon Cognito는 사용자 계정 초대 및 복구, 속성 확인, 멀티 팩터 인증 (MFA) 에 SMS 메시지를 사용할 수 있습니다. SMS 메시지를 활성화한 후에는 언제든지 이러한 기능에 대해 SMS 메시지를 켜거나 끌 수 있습니다.

  • SMS 메시지 구성에는 Amazon SNS로 메시지를 전송하기 위해 Amazon Cognito에 위임하는 IAM 역할이 포함됩니다. 할당된 역할은 언제든지 변경할 수 있습니다.

AWS SDK 또는 REST API로 사용자 풀 업데이트 AWS CDK

Amazon Cognito 콘솔에서는 사용자 풀 설정을 한 번에 하나의 파라미터씩 변경할 수 있습니다. 예를 들어, Lambda 트리거를 추가하려면 Add Lambda 트리거를 선택하고 함수와 트리거 유형을 선택합니다. Amazon Cognito 사용자 풀 API는 사용자 풀 및 앱 클라이언트의 업데이트 작업에서 사용자 풀에 대한 전체 파라미터 세트를 요구하는 방식으로 구성되어 있습니다. 하지만 콘솔은 다른 사용자 풀 설정과 함께 이 업데이트 작업을 투명하게 자동화합니다.

변경하려는 설정과 관련이 없는 업데이트에서 오류가 발생하는 경우가 종종 AWS 계정 있습니다. Amazon SES 자격 증명을 삭제하거나 IAM 권한을 변경한 경우를 예로 들 수 있습니다. AWS WAF현재 매개변수 중 하나가 더 이상 유효하지 않은 경우, 수정하기 전까지는 설정을 업데이트할 수 없습니다. 이러한 오류가 발생하면 오류 응답을 검사하고 해당 오류에 언급된 설정을 확인하십시오.

Amazon Cognito 사용자 풀 REST APIAWS SDK는 Amazon Cognito 리소스를 자동화하고 프로그래밍 방식으로 구성하기 위한 도구입니다. AWS Cloud Development Kit (AWS CDK) Amazon Cognito 콘솔과 마찬가지로 이러한 도구를 사용한 요청도 요청 본문에 전체 리소스 구성을 포함하여 설정을 업데이트해야 합니다. 상위 수준에서는 다음 프로세스를 수행해야 합니다.

  1. 기존 리소스의 구성을 설명하는 작업의 출력을 캡처하십시오.

  2. 설정 변경에 따라 출력을 수정하십시오.

  3. 리소스를 업데이트하는 작업을 통해 수정된 구성을 전송하십시오.

다음 절차는 UpdateUserPoolAPI 작업을 통해 구성을 업데이트합니다. 입력 필드가 다른 동일한 접근 방식이 적용됩니다 UpdateUserPoolClient.

중요

기존 파라미터에 대한 값을 입력하지 않으면 Amazon Cognito에 이 값이 기본값으로 설정됩니다. 예를 들어 기존 LambdaConfig가 있고 LambdaConfig를 비어 있는 상태로 UpdateUserPool을 제출하면 사용자 풀 트리거에 대한 모든 Lambda 함수 할당이 삭제됩니다. 사용자 풀 구성 변경을 자동화하려는 경우 적절하게 계획합니다.

  1. 를 사용하여 사용자 풀의 기존 상태를 캡처하십시오 DescribeUserPool.

  2. DescribeUserPool의 출력 형식을 UpdateUserPool요청 파라미터와 일치하도록 지정합니다. 출력 JSON에서 다음 최상위 필드 및 해당 하위 객체를 제거합니다.

    • Arn

    • CreationDate

    • CustomDomain

    • Domain

    • EmailConfigurationFailure

    • EstimatedNumberOfUsers

    • Id

    • LastModifiedDate

    • Name

    • SchemaAttributes

    • SmsConfigurationFailure

    • Status

  3. 결과로 나타나는 JSON이 UpdateUserPool요청 파라미터와 일치하는지 확인합니다.

  4. 결과로 나타나는 JSON에서 변경하려는 파라미터를 수정합니다.

  5. 수정된 JSON을 요청 입력으로 하여 UpdateUserPool API 요청을 제출합니다.

수정된 출력은 AWS CLI에서 update-user-pool--cli-input-json 파라미터에도 사용할 수 있습니다.

또는 다음 AWS CLI 명령을 실행하여 허용된 입력 필드에 빈 값이 있는 JSON을 생성합니다. update-user-pool 그런 다음 이 필드를 사용자 풀의 기존 값으로 채울 수 있습니다.

aws cognito-idp update-user-pool --generate-cli-skeleton --output json

다음 명령을 실행하여 앱 클라이언트에 동일한 JSON 객체를 생성합니다.

aws cognito-idp update-user-pool-client --generate-cli-skeleton --output json