本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon WorkSpaces 应用程序中的用户池管理
<a name="user-pool-admin"></a>

要在用户池中创建和管理用户，请登录所需 AWS 区域的 WorkSpaces 应用程序控制台，然后在左侧导航窗格中选择**用户池**。用户池控制面板支持对用户列表执行某些批量操作。您可以从 **Actions (操作)** 列表中选择要对其执行相同操作的多个用户。用户池中的用户基于每个区域创建和管理。

WorkSpaces 应用程序不支持批量创建或禁用用户。但是，您可以使用带有 [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) API 操作的 Amazon Cognito 来高效管理多个用户的访问权限。借助 Amazon Cognito 用户池，您可以快速创建自己的目录来注册和登录用户。此外，您可以使用 Amazon Cognito 用户池来存储用户配置文件。有关如何将 WorkSpaces 应用程序与 Cognito 用户池集成的信息，请参阅使用 A [mazon WorkSpaces 应用程序创建 SaaS 门户](https://aws.amazon.com/appstream2/getting-started/isv-workshops/saas/)教程。

**注意**  
WorkSpaces 当您创建新用户或将用户分配到堆栈时，应用程序会代表您向用户发送电子邮件。为确保电子邮件已送达，请在`no-reply@accounts.aws-region-code.amazonappstream.com`允许列表中添加您正在工作的有效 AWS 区域代码。`aws-region-code`如果用户找不到这些电子邮件，请其检查“垃圾邮件”电子邮件文件夹。

**Topics**
+ [在 Amazon WorkSpaces 应用程序中创建用户](user-pool-admin-create.md)
+ [在 Amazon WorkSpaces 应用程序中删除用户](user-pool-admin-deleting-user.md)
+ [在 Amazon WorkSpaces 应用程序中为用户分配堆栈](user-pool-admin-assigning.md)
+ [在 Amazon 应用程序中取消向用户分配堆栈 WorkSpaces](user-pool-admin-unassigning.md)
+ [在 Amazon WorkSpaces 应用程序中禁用用户](user-pool-admin-disabling.md)
+ [在 Amazon WorkSpaces 应用程序中启用用户](user-pool-admin-enabling.md)
+ [在 Amazon WorkSpaces 应用程序中重新发送欢迎邮件](user-pool-admin-email.md)

# 在 Amazon WorkSpaces 应用程序中创建用户
<a name="user-pool-admin-create"></a>

您必须为某个区域内的每个新用户输入有效且唯一的电子邮件地址。但是，您可以为其他区域内的新用户重复使用电子邮件地址。

创建新用户时，请注意以下事项：
+ 您无法更改已创建用户的电子邮件地址、名字或姓氏。要更改用户的这些信息，请禁用此用户。然后，请重新创建该用户 (作为新用户)，并根据需要指定更新的信息。
+ 用户的电子邮件地址区分大小写。在登录期间，如果他们指定的电子邮件地址未使用与创建用户池账户时指定的电子邮件地址相同的大小写，则会显示“用户不存在”错误消息。
+ 创建用户后，您可以为其分配一个或多个堆栈。

**创建新用户**

1. 在 [https://console.aws.amazon.com/appst WorkSpaces ](https://console.aws.amazon.com/appstream2) ream2 上打开应用程序控制台。

1. 在左侧导航窗格中，依次选择 **User Pool (用户池)** 和 **Create User (创建用户)**。

1. 对于 **Email (电子邮件)**，键入用户的唯一电子邮件地址。

1. 在相应的字段中键入用户的名字和姓氏。这些字段不必唯一。

1. 选择 **Create User**。

创建用户后， WorkSpaces 应用程序会向他们发送一封欢迎电子邮件。此电子邮件包含登录门户链接、要使用的登录电子邮件地址和临时密码。通过浏览到登录门户并键入临时密码，用户可以设置永久密码来访问其应用程序。

默认情况下，新用户的状态为 **Enabled (已启用)**，这意味着您可以为用户分配一个或多个堆栈或执行其他管理操作。

# 在 Amazon WorkSpaces 应用程序中删除用户
<a name="user-pool-admin-deleting-user"></a>

您可以启用或禁用用户，但不能使用 WorkSpaces 应用程序控制台删除用户。要删除用户，必须使用 [DeleteUser](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DeleteUser.html)API 操作。

# 在 Amazon WorkSpaces 应用程序中为用户分配堆栈
<a name="user-pool-admin-assigning"></a>

您可以为用户池中的一个或多个用户分配一个或多个堆栈。将他们分配到至少一个堆栈后，用户可以登录到 WorkSpaces 应用程序并启动应用程序。如果将用户分配到多个堆栈，则在启动应用程序前，系统会显示堆栈列表目录供其选择。

**注意**  
如果堆栈与已加入 Active Directory 域的实例集相关联，则不能将堆栈分配给用户。

**为用户分配堆栈**

1. 在 [https://console.aws.amazon.com/appst WorkSpaces ](https://console.aws.amazon.com/appstream2) ream2 上打开应用程序控制台。

1. 在左侧导航窗格中，选择 **User Pool (用户池)**，然后选择所需用户。

1. 依次选择 **Actions** 和 **Assign stack**。有关更多信息，请参阅 [将活动目录与 WorkSpaces 应用程序配合使用](active-directory.md)。

1. 查看列表以确认指定了正确的用户。对于 **Stack (堆栈)**，选择要分配的堆栈。

1. 默认情况下，启用 **Send email notification to user**。如果您现在不想向用户发送通知电子邮件，请清除该选项。

1. 选择**分配堆栈**。

# 在 Amazon 应用程序中取消向用户分配堆栈 WorkSpaces
<a name="user-pool-admin-unassigning"></a>

您可以取消用户池中的一个或多个用户的堆栈分配。在取消用户的堆栈分配后，用户无法从该堆栈启动应用程序。如果用户在您取消分配堆栈时处于连接状态，则他们的会话将保持活动状态，直到会话 cookie 过期（约 1 小时）。

**取消用户的堆栈分配**

1. 在 [https://console.aws.amazon.com/appst WorkSpaces ](https://console.aws.amazon.com/appstream2) ream2 上打开应用程序控制台。

1. 在左侧导航窗格中，选择 **User Pool (用户池)**，然后选择所需用户。

1. 依次选择 **Actions** 和 **Unassign stack**。

1. 查看列表以确认指定了正确的用户。对于 **Stack (堆栈)**，选择要取消分配的堆栈。该列表包含所有堆栈（已分配或未分配的堆栈）。

1. 选择 **Unassign stack**。

# 在 Amazon WorkSpaces 应用程序中禁用用户
<a name="user-pool-admin-disabling"></a>

您可以一次一个地禁用用户池中的一个或多个用户。禁用应用程序后，在重新启用 WorkSpaces 应用程序之前，用户无法再登录应用程序。该操作不会删除用户。如果用户在您禁用其时处于连接状态，他们的会话将保持活动状态，直到会话 Cookie 过期（约 1 小时）。系统将保留用户的堆栈分配。如果用户被重新启用，其堆栈分配将再次激活。

**禁用用户**

1. 在 [https://console.aws.amazon.com/appst WorkSpaces ](https://console.aws.amazon.com/appstream2) ream2 上打开应用程序控制台。

1. 在左侧导航窗格中，选择 **User Pool (用户池)**，然后选择所需用户。

1. 依次选择 **Actions** 和 **Disable user**。

1. 确认指定了正确的用户，然后选择 **Disable User (禁用用户)**。

# 在 Amazon WorkSpaces 应用程序中启用用户
<a name="user-pool-admin-enabling"></a>

您可以一次一个地启用用户池中的一个或多个用户。启用应用程序后，用户可以登录 WorkSpaces 应用程序并从分配给他们的堆栈中启动应用程序。禁用用户时，系统会保留这些分配。

**启用用户**

1. 在 [https://console.aws.amazon.com/appst WorkSpaces ](https://console.aws.amazon.com/appstream2) ream2 上打开应用程序控制台。

1. 在左侧导航窗格中，选择 **User Pool (用户池)**，然后选择所需用户。

1. 依次选择 **Actions** 和 **Enable user**。

1. 确认指定了正确的用户，然后选择 **Enable User (启用用户)**。

# 在 Amazon WorkSpaces 应用程序中重新发送欢迎邮件
<a name="user-pool-admin-email"></a>

您可以向用户池中的用户重新发送包含连接说明的欢迎电子邮件。未使用的密码会在七天后过期。要提供新的临时密码，您必须重新发送欢迎电子邮件。该选项只在用户设置其永久密码前可用。如果用户设置密码后忘记了密码，他们可以设置一个新密码。有关更多信息，请参阅 [在 Amazon WorkSpaces 应用程序中重置忘记的密码](user-pool-end-user-reset-password.md)。

**向用户重新发送欢迎电子邮件**

1. 在 [https://console.aws.amazon.com/appst WorkSpaces ](https://console.aws.amazon.com/appstream2) ream2 上打开应用程序控制台。

1. 在左侧导航窗格中，选择 **User Pool (用户池)**，然后选择所需用户。

1. 对于 **User Details**，选择 **Resend welcome email**。

1. 在用户池控制面板顶部确认显示了成功消息。