管理用户池中的用户

创建用户群体后，您可以创建、确认和管理用户账户。借助 Amazon Cognito 用户池群组，您可以通过将IAM角色映射到群组来管理您的用户及其对资源的访问权限。

管理 Amazon Cognito 用户池中的用户涉及各种配置选项和管理任务。用户池可以扩展到数百万用户。这种规模的用户目录需要同样可扩展和可重复的管理工具。您可能需要创建许多用户配置文件，管理不活跃的用户，生成治理和合规报告，或者设置自助服务工具，让用户在其中完成大部分工作。创建用户池后，您可以控制用户注册和确认其帐户的方式，包括要求验证电子邮件或电话号码。管理员还可以直接创建用户帐户并自定义欢迎消息和密码要求。

用户池有用户组，您可以在其中根据用户的组成员资格来管理对资源的访问权限。您可以为这些群组分配IAM角色以管理对身份池 AWS 服务 的访问权限。用户的群组成员资格存在于 ID 和访问令牌中。有了这些信息，您就可以在应用程序运行时或使用诸如 Amazon Verified Permissions 之类的策略引擎做出访问控制决策。

用户池通常有许多用户。您经常会发现自己在搜索和更新用户帐户。Amazon Cognito 控制台API支持根据用户名、电子邮件和电话号码等标准属性查询用户。管理员还可以重置密码、禁用帐户和查看用户事件历史记录。

要迁移现有用户数据，Amazon Cognito 可以选择从CSV文件导入用户，也可以在用户首次登录时使用 Lambda 触发器自动迁移用户。这些选项支持用户从其他用户目录过渡到您的用户池。

您可以使用用户池中的用户管理功能来精细控制用户生命周期和身份验证体验。自助注册、管理员创建的账户、群组和迁移工具相结合，使 Amazon Cognito 用户池成为灵活的用户目录。