使用 Amazon Cognito 控制台 - Amazon Cognito

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Cognito 控制台

您可以使用 Amazon Cognito 控制台创建和管理用户池和身份池。

本指南提供了 Amazon Cognito 控制台中常见的 Amazon Cognito 用户池任务的 step-by-step 演练。

使用 Amazon Cognito 控制台

  1. 要使用 Amazon Cognito,你需要注册一个账户。 AWS

  2. 转到 Amazon Cognito 控制台。系统可能会提示您输入 AWS 凭证。

  3. 要创建或编辑用户池,请从左侧导航窗格中选择 User Pools(用户池)。

    有关更多信息,请参阅 用户池入门

  4. 要创建或编辑身份池,请选择身份池。您将被导向到原始控制台以获取 Amazon Cognito 身份池。

    有关更多信息,请参阅 开始使用 Amazon Cognito 身份池

Amazon Cognito 控制台是其中的一部分 AWS Management Console,它提供有关您的账户和账单的信息。有关更多信息,请参阅使用 AWS Management Console

Amazon Cognito 控制台

用户群体控制台

在 Amazon Cognito 控制台的用户群体视图中,从列表中选择一个用户群体以查看详细信息。在详细视图中,控制台顶部的用户群体概述包含有关您的用户群体的基本信息。以下选项卡将您的用户群体配置整理为相关功能。

用户

用户” 选项卡包含有关用户和用户从CSV文件导入的信息。您可以在此选项卡中添加、删除和编辑用户。

选项卡包含有关用户组的信息。您可以添加、修改和更改群组中的成员资格,也可以更改与群组关联的IAM角色以实现身份池集成。

参考信息
登录体验

登录体验选项卡包含有关用户如何登录您的用户群体的信息。此选项卡中包含第三方身份提供商、用户名选项、密码策略、多因素身份验证 (MFA) 配置、忘记密码行为和设备记忆。您可以添加和修改身份提供者,也可以更改用户群体的整体登录行为。

注册体验

注册体验选项卡包含有关自助注册、必需属性、验证电话号码和电子邮件地址以及自定义属性的信息。

消息收发

消息” 选项卡包含有关您要用于向用户发送电子邮件和SMS消息的信息,以及您要向他们发送的消息的格式。 AWS 服务

应用程序集成

应用程序集成” 选项卡包含有关用户池应用程序客户端、您分配给用户池服务端点的域、API资源服务器、托管 UI 和高级安全性的信息。您可以深入研究每个应用程序客户端,以配置以下内容。

  1. 令牌设置

  2. 回调 URLs

  3. 身份验证流程

  4. 属性权限

  5. 特定于应用程序的高级安全和托管 UI 设置

  6. Amazon Pinpoint 分析

高级安全性

高级安全” 选项卡包含有关高级安全威胁防护和其他高级安全功能的信息。

用户群体属性

用户池属性选项卡包含与用户无直接关系的用户池配置信息:Lambda 触发器、 AWS WAF Web ACL 保护、删除保护和资源标签。

身份池控制台

在 Amazon Cognito 控制台的身份池视图中,从列表中选择一个身份池以查看详细信息。在详细视图中,控制台顶部的身份池概述包含有关您的用户群体的基本信息。以下选项卡将您的用户群体配置整理为相关功能。

用户统计数据

用户统计数据选项卡显示有关在您的身份池中生成了身份的用户的统计信息。您无法在此选项卡中配置任何身份池设置。

身份浏览器

身份浏览器选项卡包含有关用户在您的身份池中生成的个人身份的信息。您可以查看和删除身份。

用户访问权限

用户访问权限” 选项卡包含有关您已链接到身份池的身份提供商、开发者提供商、分配给身份的默认IAM角色以及未经身份验证的访客访问配置的信息。您可以深入研究每个身份提供者,以配置以下内容。

  1. 通过角色选择实现基于IAM角色的访问控制

  2. 使用用于访问控制的属性进行基于属性的访问控制

身份池属性

身份池属性选项卡包含有关其他身份池配置的信息:基本(经典)身份验证和资源标签。