기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자 생성을 위한 정책 구성
사용자 풀에서 사용자가 가입하도록 허용하거나 사용자를 관리자로 생성할 수 있습니다. 또한 가입 후 인증 및 확인 프로세스를 사용자에게 맡기는 정도를 제어할 수 있습니다. 예를 들어, 가입을 검토하고 외부 검증 프로세스에 따라 가입을 수락하고 싶을 수 있습니다. 이 구성 또는 관리자로 사용자 생성 정책은 또한 사용자가 더 이상 사용자 계정을 확인할 수 없을 때까지의 시간을 설정합니다.
Amazon Cognito는 퍼블릭 고객의 요구 사항을 소프트웨어의 고객 자격 증명 및 액세스 관리(CIAM) 플랫폼으로 제공할 수 있습니다. 호스팅된 UI의 유무에 관계없이 가입을 수락하고 앱 클라이언트가 있는 사용자 풀은 공개적으로 검색 가능한 앱 클라이언트 ID와 가입 요청을 아는 인터넷 상의 모든 사용자를 위한 사용자 프로필을 생성합니다. 가입한 사용자 프로필은 액세스 및 ID 토큰을 받을 수 있으며 앱에 대해 승인된 리소스에 액세스할 수 있습니다. 사용자 풀에서 가입을 활성화하기 전에 옵션을 검토하고 구성이 보안 표준을 준수하는지 확인하십시오. 다음 절차에 설명된 대로 자체 등록 활성화 및 AllowAdminCreateUserOnly
를 주의해서 설정하십시오.
- AWS Management Console
-
사용자 풀의 가입 경험 탭과 사용자 풀 생성 마법사의 가입 경험 구성 단계에는 사용자 풀 내 사용자의 가입 및 관리자 생성을 위한 몇 가지 설정이 포함되어 있습니다.
가입 환경 구성
-
Cognito 지원 검증 및 확인에서 Cognito가 검증 및 확인을 위한 메시지를 자동으로 보내도록 허용 여부를 선택합니다. 이 설정을 활성화하면 Amazon Cognito는 사용자 풀에 표시해야 하는 코드가 포함된 이메일 또는 SMS 메시지를 새 사용자에게 보냅니다. 이렇게 하면 이메일 주소 또는 전화 번호의 소유권을 확인하고, 동등한 속성을 확인된 것으로 설정하고, 로그인할 사용자 계정을 확인합니다. 선택한 확인할 속성에 따라 확인 메시지의 전달 방법 및 대상이 결정됩니다.
-
사용자를 생성할 때 속성 변경 확인은 중요하지 않지만, 이는 속성 확인과 관련이 있습니다. 로그인 속성을 변경했지만 아직 확인하지 않은 사용자가 새 속성 값이나 원래 속성으로 계속 로그인하도록 허용할 수 있습니다. 자세한 내용은 사용자가 이메일 또는 전화 번호를 변경하는 경우 확인 단원을 참조하십시오.
-
필수 속성에는 사용자가 가입하거나 사용자를 생성하기 전에 값을 제공해야 하는 속성이 표시됩니다. 사용자 풀 생성 마법사에서는 필수 속성만 설정할 수 있습니다.
-
사용자 지정 속성은 사용자를 처음 만들 때만 변경할 수 없는 사용자 지정 속성의 값을 설정할 수 있기 때문에 사용자 생성 및 가입 프로세스에서 중요합니다. 사용자 지정 속성에 대한 자세한 내용은 사용자 지정 속성 섹션을 참조하십시오.
-
사용자가 인증되지 않은 를 사용하여 새 계정을 생성할 수 있도록 하려면 셀프 서비스 가입 에서 자체 등록 활성화를 선택합니다SignUp
API. 자체 등록을 비활성화하는 경우 Amazon Cognito 콘솔에서 또는 AdminCreateUser API 요청이 있는 관리자로 새 사용자만 생성할 수 있습니다. 자체 등록이 비활성화된 사용자 풀에서 는 반환SignUpAPI을 요청NotAuthorizedException
하고 호스팅 UI에는 가입 링크가 표시되지 않습니다.
사용자를 관리자로 생성하려는 사용자 풀의 경우 관리자가 설정한 임시 암호 만료 기간의 로그인 환경 탭에서 임시 암호의 사용 기간을 구성할 수 있습니다.
사용자를 관리자로서 생성할 때 고려해야 할 또 다른 중요한 요소는 초대 메시지입니다. 새 사용자를 생성하면 Amazon Cognito에서 앱 링크가 포함된 메시지를 전송하여 사용자가 처음으로 로그인할 수 있도록 합니다. 메시지 템플릿의 메시징 탭에서 이 메시지 템플릿을 사용자 지정합니다.
앱 클라이언트 암호가 없으면 가입을 방지하는 클라이언트 암호를 사용하여 기밀 앱 클라이언트(일반적으로 웹 애플리케이션)를 구성할 수 있습니다. 보안 모범 사례에 따라 공용 앱 클라이언트(일반적으로 모바일 앱)에서 앱 클라이언트 암호를 배포하지 마십시오. Amazon Cognito 콘솔의 앱 통합 탭에서 클라이언트 암호를 사용하여 앱 클라이언트를 생성할 수 있습니다.
- Amazon Cognito user pools API
-
CreateUserPool 또는 UpdateUserPool API 요청의 사용자 풀에서 사용자를 생성하기 위한 파라미터를 프로그래밍 방식으로 설정할 수 있습니다.
AdminCreateUserConfig 요소는 사용자 풀의 다음 속성에 대한 값을 설정합니다.
-
셀프 서비스 가입 활성화
-
새 관리자 생성 사용자에게 보내는 초대 메시지
다음 예제는 전체 API 요청 본문에 추가될 때 셀프 서비스 가입이 비활성화되고 기본 초대 이메일이 포함된 사용자 풀을 설정합니다.
"AdminCreateUserConfig": {
"AllowAdminCreateUserOnly": true,
"InviteMessageTemplate": {
"EmailMessage": "Your username is {username} and temporary password is {####}.",
"EmailSubject": "Welcome to ExampleApp",
"SMSMessage": "Your username is {username} and temporary password is {####}."
}
}
CreateUserPool 또는 UpdateUserPool API 요청의 다음과 같은 추가 파라미터가 새 사용자 생성에 적용됩니다.
- AutoVerifiedAttributes
-
새 사용자를 등록할 때 메시지를 자동으로 전송하려는 속성, 이메일 주소 또는 전화번호입니다.
- 정책
-
사용자 풀 암호 정책입니다.
- 스키마
-
사용자 풀 사용자 지정 특성입니다. 이들은 사용자를 처음 만들 때만 변경할 수 없는 사용자 지정 속성의 값을 설정할 수 있기 때문에 사용자 생성 및 가입 프로세스에서 중요합니다.
또한 이 파라미터는 사용자 풀에 필요한 속성을 설정합니다. 다음 텍스트는 전체 API 요청 본문의 Schema
요소에 삽입될 때 필요에 따라 email
속성을 설정합니다.
{
"Name": "email",
"Required": true
}