사용자 풀 및 앱 클라이언트 구성 업데이트 - Amazon Cognito
변경할 수 없는 설정SMS 구성AWS SDK, AWS CDK또는 로 사용자 풀 업데이트 REST API

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 풀 및 앱 클라이언트 구성 업데이트

사용자 풀 또는 앱 클라이언트에서 설정을 변경하려면 몇 번의 클릭만으로 Amazon Cognito 콘솔에서 업데이트를 적용할 수 있습니다. 사용자 풀 설정의 기능 기반 탭을 탐색하고 이 가이드의 다른 영역에 설명된 대로 필드를 업데이트합니다.

많은 조직에서 , 또는 에 구축된 AWS CloudFormation애플리케이션 CDK및 기타 자동화 소프트웨어에서 AWS SDKs 리소스를 프로그래밍 방식으로 관리합니다. 이것이 리소스 관리 모델인 경우 리소스에 대한 변경 단계를 지정할 때 각별히 주의해야 합니다.

API 작업을 UpdateUserPool 수행하고 기존 사용자 풀 또는 앱 클라이언트를 UpdateUserPoolClient 업데이트합니다. 각 에는 API 참조: 속성에 대한 값을 제공하지 않으면 Amazon Cognito가 기본값으로 설정합니다. 파라미터가 하나뿐인 업데이트 요청을 제출하면 Amazon Cognito는 해당 파라미터를 선택한 값으로 설정하고 다른 모든 파라미터를 기본값으로 설정합니다. 이렇게 하면 속성 스키마, Lambda 트리거, 이메일 및 SMS 메시지 구성을 포함한 구성을 재설정할 수 있습니다.

또한 일부 설정은 사용자 풀 또는 앱 클라이언트를 생성한 후 에 잠기며, 새 리소스를 생성하지 않으면 변경할 수 없습니다.

변경할 수 없는 설정

사용자 풀이 생성된 후에는 일부 설정을 변경할 수 없습니다. 다음 설정을 변경하려면 새 사용자 풀 또는 앱 클라이언트를 생성해야 합니다.

사용자 풀 이름

API 파라미터 이름: PoolName

사용자 풀에 할당한 표시 이름입니다. 사용자 풀의 이름을 변경하려면 새 사용자 풀을 생성합니다.

Amazon Cognito 사용자 풀 로그인 옵션

API 파라미터 이름: AliasAttributesUsernameAttributes

사용자가 로그인할 때 사용자 이름으로 전달할 수 있는 속성입니다. 사용자 풀을 생성할 때 사용자 이름, 이메일 주소, 전화번호 또는 기본 사용자 이름으로 로그인을 허용하도록 선택할 수 있습니다. 사용자 풀 로그인 옵션을 변경하려면 새 사용자 풀을 생성합니다.

사용자 이름의 대/소문자 구분(Make user name case sensitive)

API 파라미터 이름: UsernameConfiguration

대소문자를 제외하고 다른 사용자 이름과 일치하는 사용자 이름을 생성하면 Amazon Cognito가 동일한 사용자로도, 고유한 사용자로도 취급할 수 있습니다. 자세한 내용은 사용자 풀 대/소문자 구분 단원을 참조하십시오. 대소문자 구분을 변경하려면 새 사용자 풀을 생성합니다.

클라이언트 암호

API 파라미터 이름: GenerateSecret

앱 클라이언트를 만들 때 신뢰할 수 있는 소스만 사용자 풀에 요청하도록 클라이언트 암호를 생성할 수 있습니다. 자세한 내용은 앱 클라이언트를 사용한 애플리케이션별 설정 단원을 참조하십시오. 클라이언트 암호를 변경하려면 동일한 사용자 풀에 새 앱 클라이언트를 생성합니다.

필수 속성

API 파라미터 이름: 스키마

사용자가 가입할 때 또는 사용자를 생성할 때 값을 제공해야 하는 속성입니다. 자세한 내용은 사용자 속성 작업 단원을 참조하십시오. 필수 속성을 변경하려면 새 사용자 풀을 생성합니다.

사용자 지정 속성

API 파라미터 이름: 스키마

사용자 지정 이름이 있는 속성입니다. 사용자의 사용자 지정 속성 값은 변경할 수 있지만, 사용자 풀에서 사용자 지정 속성을 삭제할 수는 없습니다. 자세한 내용은 사용자 속성 작업 단원을 참조하십시오. 최대 사용자 지정 속성 수에 도달하고 목록을 수정하려면 새 사용자 풀을 생성합니다.

SMS 구성

사용자 풀에서 SMS 메시지를 활성화한 후에는 비활성화할 수 없습니다.

  • 사용자 풀을 생성할 때 SMS 메시지를 구성하도록 선택한 경우 설정을 완료한 SMS 후에는 비활성화할 수 없습니다.

  • 생성한 사용자 풀에서 SMS 메시지를 활성화할 수 있지만, 이후에는 를 비활성화할 수 없습니다SMS.

  • Amazon Cognito는 사용자 계정 초대 및 복구, 속성 확인 및 다중 인증()에 SMS 메시지를 사용할 수 있습니다MFA. SMS 메시지를 활성화한 후에는 언제든지 이러한 함수에 대해 SMS 메시지를 켜거나 끌 수 있습니다.

  • SMS 메시지 구성에는 Amazon Cognito에 위임하여 Amazon 로 메시지를 보내는 IAM 역할이 포함됩니다SNS. 언제든지 할당된 역할을 변경할 수 있습니다.

AWS SDK, AWS CDK또는 로 사용자 풀 업데이트 REST API

Amazon Cognito 콘솔에서 사용자 풀 설정을 한 번에 하나의 파라미터로 변경할 수 있습니다. 예를 들어 Lambda 트리거를 추가하려면 Lambda 트리거 추가를 선택하고 함수와 트리거 유형을 선택합니다. Amazon Cognito 사용자 풀은 사용자 풀 및 앱 클라이언트에 대한 업데이트 작업에 사용자 풀에 대한 전체 파라미터 세트가 필요한 방식으로 API 구성됩니다. 하지만 콘솔은 다른 사용자 풀 설정으로 이 업데이트 작업을 투명하게 자동화합니다.

의 다른 위치에서 변경하면 변경하려는 설정과 관련이 없을 때 업데이트로 인해 오류가 발생할 AWS 계정 수 있습니다. AWS WAF예를 들어 삭제된 Amazon SES 자격 증명 또는 에 대한 IAM 권한 변경. 현재 파라미터 중 하나가 더 이상 유효하지 않으면 설정을 수정할 때까지 설정을 업데이트할 수 없습니다. 이러한 오류가 발생하면 오류 응답을 검사하고 언급된 설정을 검증합니다.

AWS Cloud Development Kit (AWS CDK), Amazon Cognito 사용자 풀 REST APIAWS SDKs는 Amazon Cognito 리소스의 자동화 및 프로그래밍 구성을 위한 도구입니다. 또한 이러한 도구를 사용하는 요청은 Amazon Cognito 콘솔과 마찬가지로 요청 본문의 전체 리소스 구성으로 설정을 업데이트해야 합니다. 높은 수준에서 다음 프로세스를 수행해야 합니다.

  1. 기존 리소스 의 구성을 설명하는 작업에서 출력을 캡처합니다.

  2. 설정이 변경되면 출력을 수정합니다.

  3. 리소스를 업데이트하는 작업에서 수정된 구성을 전송합니다.

다음 절차는 UpdateUserPool API 작업으로 구성을 업데이트합니다. 입력 필드가 서로 다른 동일한 접근 방식이 UpdateUserPoolClient에 적용됩니다.

중요

기존 파라미터에 대한 값을 입력하지 않으면 Amazon Cognito에 이 값이 기본값으로 설정됩니다. 예를 들어 기존 LambdaConfig가 있고 LambdaConfig를 비어 있는 상태로 UpdateUserPool을 제출하면 사용자 풀 트리거에 대한 모든 Lambda 함수 할당이 삭제됩니다. 사용자 풀 구성 변경을 자동화하려는 경우 적절하게 계획합니다.

  1. 를 사용하여 사용자 풀의 기존 상태를 캡처합니다 DescribeUserPool.

  2. DescribeUserPool의 출력 형식을 UpdateUserPool요청 파라미터와 일치하도록 지정합니다. 출력 에서 다음 최상위 필드와 하위 객체를 제거합니다JSON.

    • Arn

    • CreationDate

    • CustomDomain

    • Domain

    • EmailConfigurationFailure

    • EstimatedNumberOfUsers

    • Id

    • LastModifiedDate

    • Name

    • SchemaAttributes

    • SmsConfigurationFailure

    • Status

  3. 결과가 의 요청 파라미터JSON와 일치하는지 확인합니다UpdateUserPool.

  4. 결과 에서 변경하려는 파라미터를 수정합니다JSON.

  5. 수정된 를 UpdateUserPool API 요청 입력JSON으로 사용하여 요청을 제출합니다.

수정된 출력은 AWS CLI에서 update-user-pool--cli-input-json 파라미터에도 사용할 수 있습니다.

또는 다음 AWS CLI 명령을 실행하여 에 허용되는 입력 필드에 대해 JSON 빈 값으로 를 생성합니다update-user-pool. 그런 다음 이 필드를 사용자 풀의 기존 값으로 채울 수 있습니다.

aws cognito-idp update-user-pool --generate-cli-skeleton --output json

다음 명령을 실행하여 앱 클라이언트에 대해 동일한 JSON 객체를 생성합니다.

aws cognito-idp update-user-pool-client --generate-cli-skeleton --output json