Como gerenciar usuários em seu grupo de usuários

Depois de criar um grupo de usuários, você poderá criar, confirmar e gerenciar contas de usuários. Com os grupos de grupos de usuários do Amazon Cognito, você pode gerenciar seus usuários e o acesso deles aos recursos mapeando IAM funções para grupos.

O gerenciamento de usuários em seu grupo de usuários do Amazon Cognito envolve uma variedade de opções de configuração e tarefas administrativas. Os grupos de usuários podem ser escalados para milhões de usuários. Um diretório de usuários dessa escala requer ferramentas administrativas igualmente escaláveis e reproduzíveis. Talvez você queira criar vários perfis de usuário, gerenciar usuários inativos, produzir relatórios de governança e conformidade ou configurar ferramentas de autoatendimento em que os usuários façam a maior parte do trabalho. Depois de criar um grupo de usuários, você pode controlar como os usuários se inscrevem e confirmam suas contas, inclusive exigindo verificação de e-mail ou número de telefone. Os administradores também podem criar contas de usuário diretamente e personalizar as mensagens de boas-vindas e os requisitos de senha.

Os grupos de usuários têm grupos de usuários, nos quais você pode gerenciar o acesso aos recursos com base na associação de um usuário ao grupo. Você pode atribuir IAM funções a esses grupos para gerenciar o acesso Serviços da AWS com grupos de identidades. A associação ao grupo de usuários está presente nos tokens de ID e de acesso. Com essas informações, você pode tomar decisões de controle de acesso em tempo de execução em seu aplicativo ou com um mecanismo de políticas como o Amazon Verified Permissions.

Os grupos de usuários geralmente têm muitos usuários. Você frequentemente se encontrará pesquisando e atualizando contas de usuário. O console e o Amazon Cognito API oferecem suporte à consulta de usuários com base em atributos padrão, como nome de usuário, e-mail e número de telefone. Os administradores também podem redefinir senhas, desativar contas e visualizar o histórico de eventos do usuário.

Para migrar dados de usuários existentes, o Amazon Cognito tem opções para importar usuários de CSV um arquivo e usar um gatilho Lambda para migrar automaticamente os usuários quando eles fazem login pela primeira vez. Essas opções oferecem suporte a transições de usuários de outros diretórios de usuários para seu grupo de usuários.

Você pode usar os recursos de gerenciamento de usuários nos grupos de usuários para ter um controle refinado sobre o ciclo de vida do usuário e a experiência de autenticação. A combinação de cadastro de autoatendimento, contas criadas pelo administrador, grupos e ferramentas de migração faz dos grupos de usuários do Amazon Cognito um diretório de usuários flexível.