本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon WorkSpaces 应用程序用户池
<a name="user-pool"></a>

 WorkSpaces 应用程序用户池提供了一种简化的方式，可通过每个 AWS 区域的永久门户管理用户对应用程序的访问权限。该功能是一种内置替代方案，可替代通过 [Active Directory](active-directory.md) 和 [SAML 2.0 联合身份验证](external-identity-providers.md)进行用户管理的方法。如果堆栈与已加入 Active Directory 域的实例集相关联，则不能将堆栈分配给用户池中的用户。

 WorkSpaces 应用程序用户池提供以下主要功能：
+ 用户可以通过持久性 URL 和登录凭证（使用其自行选择的电子邮件地址和密码）访问应用程序堆栈。
+ 用户的电子邮件地址区分大小写。在登录期间，如果他们指定的电子邮件地址未使用与创建用户池账户时指定的电子邮件地址相同的大小写，则会显示“用户不存在”错误消息。
+ 您可以向用户分配多个堆栈。这样做可以让 WorkSpaces 应用程序在用户登录时向他们显示多个应用程序目录。
+ 在您创建新用户时，会自动向他们发送一封欢迎电子邮件。该电子邮件包含说明、登录门户链接和用于连接到登录门户的临时密码。
+ 在您创建用户后，他们处于已启用状态，除非您明确禁用他们。
+ 您可以控制哪些用户能够访问哪些应用程序堆栈，也可以完全禁止访问。

**Topics**
+ [Amazon WorkSpaces 应用程序的用户池最终用户体验](user-pool-end-user.md)
+ [在 Amazon WorkSpaces 应用程序中重置忘记的密码](user-pool-end-user-reset-password.md)
+ [Amazon WorkSpaces 应用程序中的用户池管理](user-pool-admin.md)

# Amazon WorkSpaces 应用程序的用户池最终用户体验
<a name="user-pool-end-user"></a>

以下步骤概述了用户池中的用户的初始连接体验。

1. 在所需区域中通过指定新用户的电子邮件地址来创建新用户。

1. WorkSpaces 应用程序会向他们发送一封欢迎电子邮件。

1. 您可以向用户分配一个或多个堆栈。

1. WorkSpaces 应用程序会向他们发送一封可选的通知电子邮件。此电子邮件包含有关如何访问新分配给他们的堆栈的信息。

1. 用户通过输入欢迎电子邮件中包含的信息连接到登录门户，然后设置永久密码。登录门户链接永不过期，可以随时使用。

1. 他们通过输入电子邮件地址和永久密码登录 WorkSpaces 应用程序。

1. 登录后，用户可以查看其应用程序目录。

欢迎电子邮件中提供的登录门户链接不会更改，并且对用户池中的所有用户都有效，因此应将它们保存下来以备日后使用。登录门户 URL 和用户池中的用户是基于每个区域进行管理的。

# 在 Amazon WorkSpaces 应用程序中重置忘记的密码
<a name="user-pool-end-user-reset-password"></a>

如果用户忘记了密码，可以按照以下步骤连接到欢迎电子邮件中提供的登录门户链接并选择新密码。

**选择新密码**

1. 使用欢迎电子邮件中提供的登录链接打开 WorkSpaces 应用程序登录门户。

1. 选择 **Forgot Password?**。

1. 键入您用于在用户池中创建用户的电子邮件地址，然后选择 **Next (下一步)**。

   电子邮件地址区分大小写。在登录期间，如果您的电子邮件地址未使用与创建用户池账户时指定的电子邮件地址相同的大小写，则会显示“用户不存在”错误消息。

1. 查收包含密码重置请求消息的电子邮件。如果找不到该电子邮件，请检查您的“垃圾邮件”电子邮件文件夹。在 **Verification Code** 中键入电子邮件中提供的验证码。
**注意**  
验证代码的有效期为 24 小时。如果在该时间段内未选择新密码，请申请新的验证码。

1. 按照显示的密码规则，键入并确认您的新密码。选择 **Reset Password**。

# Amazon WorkSpaces 应用程序中的用户池管理
<a name="user-pool-admin"></a>

要在用户池中创建和管理用户，请登录所需 AWS 区域的 WorkSpaces 应用程序控制台，然后在左侧导航窗格中选择**用户池**。用户池控制面板支持对用户列表执行某些批量操作。您可以从 **Actions (操作)** 列表中选择要对其执行相同操作的多个用户。用户池中的用户基于每个区域创建和管理。

WorkSpaces 应用程序不支持批量创建或禁用用户。但是，您可以使用带有 [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) API 操作的 Amazon Cognito 来高效管理多个用户的访问权限。借助 Amazon Cognito 用户池，您可以快速创建自己的目录来注册和登录用户。此外，您可以使用 Amazon Cognito 用户池来存储用户配置文件。有关如何将 WorkSpaces 应用程序与 Cognito 用户池集成的信息，请参阅使用 A [mazon WorkSpaces 应用程序创建 SaaS 门户](https://aws.amazon.com/appstream2/getting-started/isv-workshops/saas/)教程。

**注意**  
WorkSpaces 当您创建新用户或将用户分配到堆栈时，应用程序会代表您向用户发送电子邮件。为确保电子邮件已送达，请在`no-reply@accounts.aws-region-code.amazonappstream.com`允许列表中添加您正在工作的有效 AWS 区域代码。`aws-region-code`如果用户找不到这些电子邮件，请其检查“垃圾邮件”电子邮件文件夹。

**Topics**
+ [在 Amazon WorkSpaces 应用程序中创建用户](user-pool-admin-create.md)
+ [在 Amazon WorkSpaces 应用程序中删除用户](user-pool-admin-deleting-user.md)
+ [在 Amazon WorkSpaces 应用程序中为用户分配堆栈](user-pool-admin-assigning.md)
+ [在 Amazon 应用程序中取消向用户分配堆栈 WorkSpaces](user-pool-admin-unassigning.md)
+ [在 Amazon WorkSpaces 应用程序中禁用用户](user-pool-admin-disabling.md)
+ [在 Amazon WorkSpaces 应用程序中启用用户](user-pool-admin-enabling.md)
+ [在 Amazon WorkSpaces 应用程序中重新发送欢迎邮件](user-pool-admin-email.md)

# 在 Amazon WorkSpaces 应用程序中创建用户
<a name="user-pool-admin-create"></a>

您必须为某个区域内的每个新用户输入有效且唯一的电子邮件地址。但是，您可以为其他区域内的新用户重复使用电子邮件地址。

创建新用户时，请注意以下事项：
+ 您无法更改已创建用户的电子邮件地址、名字或姓氏。要更改用户的这些信息，请禁用此用户。然后，请重新创建该用户 (作为新用户)，并根据需要指定更新的信息。
+ 用户的电子邮件地址区分大小写。在登录期间，如果他们指定的电子邮件地址未使用与创建用户池账户时指定的电子邮件地址相同的大小写，则会显示“用户不存在”错误消息。
+ 创建用户后，您可以为其分配一个或多个堆栈。

**创建新用户**

1. 在 [https://console.aws.amazon.com/appst WorkSpaces ](https://console.aws.amazon.com/appstream2) ream2 上打开应用程序控制台。

1. 在左侧导航窗格中，依次选择 **User Pool (用户池)** 和 **Create User (创建用户)**。

1. 对于 **Email (电子邮件)**，键入用户的唯一电子邮件地址。

1. 在相应的字段中键入用户的名字和姓氏。这些字段不必唯一。

1. 选择 **Create User**。

创建用户后， WorkSpaces 应用程序会向他们发送一封欢迎电子邮件。此电子邮件包含登录门户链接、要使用的登录电子邮件地址和临时密码。通过浏览到登录门户并键入临时密码，用户可以设置永久密码来访问其应用程序。

默认情况下，新用户的状态为 **Enabled (已启用)**，这意味着您可以为用户分配一个或多个堆栈或执行其他管理操作。

# 在 Amazon WorkSpaces 应用程序中删除用户
<a name="user-pool-admin-deleting-user"></a>

您可以启用或禁用用户，但不能使用 WorkSpaces 应用程序控制台删除用户。要删除用户，必须使用 [DeleteUser](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DeleteUser.html)API 操作。

# 在 Amazon WorkSpaces 应用程序中为用户分配堆栈
<a name="user-pool-admin-assigning"></a>

您可以为用户池中的一个或多个用户分配一个或多个堆栈。将他们分配到至少一个堆栈后，用户可以登录到 WorkSpaces 应用程序并启动应用程序。如果将用户分配到多个堆栈，则在启动应用程序前，系统会显示堆栈列表目录供其选择。

**注意**  
如果堆栈与已加入 Active Directory 域的实例集相关联，则不能将堆栈分配给用户。

**为用户分配堆栈**

1. 在 [https://console.aws.amazon.com/appst WorkSpaces ](https://console.aws.amazon.com/appstream2) ream2 上打开应用程序控制台。

1. 在左侧导航窗格中，选择 **User Pool (用户池)**，然后选择所需用户。

1. 依次选择 **Actions** 和 **Assign stack**。有关更多信息，请参阅 [将活动目录与 WorkSpaces 应用程序配合使用](active-directory.md)。

1. 查看列表以确认指定了正确的用户。对于 **Stack (堆栈)**，选择要分配的堆栈。

1. 默认情况下，启用 **Send email notification to user**。如果您现在不想向用户发送通知电子邮件，请清除该选项。

1. 选择**分配堆栈**。

# 在 Amazon 应用程序中取消向用户分配堆栈 WorkSpaces
<a name="user-pool-admin-unassigning"></a>

您可以取消用户池中的一个或多个用户的堆栈分配。在取消用户的堆栈分配后，用户无法从该堆栈启动应用程序。如果用户在您取消分配堆栈时处于连接状态，则他们的会话将保持活动状态，直到会话 cookie 过期（约 1 小时）。

**取消用户的堆栈分配**

1. 在 [https://console.aws.amazon.com/appst WorkSpaces ](https://console.aws.amazon.com/appstream2) ream2 上打开应用程序控制台。

1. 在左侧导航窗格中，选择 **User Pool (用户池)**，然后选择所需用户。

1. 依次选择 **Actions** 和 **Unassign stack**。

1. 查看列表以确认指定了正确的用户。对于 **Stack (堆栈)**，选择要取消分配的堆栈。该列表包含所有堆栈（已分配或未分配的堆栈）。

1. 选择 **Unassign stack**。

# 在 Amazon WorkSpaces 应用程序中禁用用户
<a name="user-pool-admin-disabling"></a>

您可以一次一个地禁用用户池中的一个或多个用户。禁用应用程序后，在重新启用 WorkSpaces 应用程序之前，用户无法再登录应用程序。该操作不会删除用户。如果用户在您禁用其时处于连接状态，他们的会话将保持活动状态，直到会话 Cookie 过期（约 1 小时）。系统将保留用户的堆栈分配。如果用户被重新启用，其堆栈分配将再次激活。

**禁用用户**

1. 在 [https://console.aws.amazon.com/appst WorkSpaces ](https://console.aws.amazon.com/appstream2) ream2 上打开应用程序控制台。

1. 在左侧导航窗格中，选择 **User Pool (用户池)**，然后选择所需用户。

1. 依次选择 **Actions** 和 **Disable user**。

1. 确认指定了正确的用户，然后选择 **Disable User (禁用用户)**。

# 在 Amazon WorkSpaces 应用程序中启用用户
<a name="user-pool-admin-enabling"></a>

您可以一次一个地启用用户池中的一个或多个用户。启用应用程序后，用户可以登录 WorkSpaces 应用程序并从分配给他们的堆栈中启动应用程序。禁用用户时，系统会保留这些分配。

**启用用户**

1. 在 [https://console.aws.amazon.com/appst WorkSpaces ](https://console.aws.amazon.com/appstream2) ream2 上打开应用程序控制台。

1. 在左侧导航窗格中，选择 **User Pool (用户池)**，然后选择所需用户。

1. 依次选择 **Actions** 和 **Enable user**。

1. 确认指定了正确的用户，然后选择 **Enable User (启用用户)**。

# 在 Amazon WorkSpaces 应用程序中重新发送欢迎邮件
<a name="user-pool-admin-email"></a>

您可以向用户池中的用户重新发送包含连接说明的欢迎电子邮件。未使用的密码会在七天后过期。要提供新的临时密码，您必须重新发送欢迎电子邮件。该选项只在用户设置其永久密码前可用。如果用户设置密码后忘记了密码，他们可以设置一个新密码。有关更多信息，请参阅 [在 Amazon WorkSpaces 应用程序中重置忘记的密码](user-pool-end-user-reset-password.md)。

**向用户重新发送欢迎电子邮件**

1. 在 [https://console.aws.amazon.com/appst WorkSpaces ](https://console.aws.amazon.com/appstream2) ream2 上打开应用程序控制台。

1. 在左侧导航窗格中，选择 **User Pool (用户池)**，然后选择所需用户。

1. 对于 **User Details**，选择 **Resend welcome email**。

1. 在用户池控制面板顶部确认显示了成功消息。