本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理使用者集區中的使用者
在您建立使用者集區之後,您可以建立、確認和管理使用者帳戶。使用 Amazon Cognito 使用者集區群組,您可以透過將IAM角色映射至群組來管理使用者及其對資源的存取。
管理 Amazon Cognito 使用者集區中的使用者涉及各種組態選項和管理任務。使用者集區可以擴展到數百萬使用者。此規模的使用者目錄需要同樣可擴展且可重複的管理工具。您可能想要建立許多使用者設定檔、管理非作用中使用者、產生治理和合規報告,或設定使用者在其中執行大部分工作的自助工具。建立使用者集區後,您可以控制使用者註冊和確認其帳戶的方式,包括要求電子郵件或電話號碼驗證。管理員也可以直接建立使用者帳戶,並自訂歡迎訊息和密碼需求。
使用者集區具有使用者群組,您可以在其中根據使用者群組成員資格管理對資源的存取。您可以將IAM角色指派給這些群組, AWS 服務 以使用身分集區管理對 的存取。使用者的群組成員資格同時存在於 ID 和存取權杖中。透過此資訊,您可以在應用程式執行時間或使用 Amazon Verified Permissions 等政策引擎做出存取控制決策。
使用者集區通常有許多使用者。您會經常發現自己正在搜尋和更新使用者帳戶。Amazon Cognito 主控台API支援根據使用者名稱、電子郵件和電話號碼等標準屬性來查詢使用者。管理員也可以重設密碼、停用帳戶和檢視使用者事件歷史記錄。
若要遷移現有的使用者資料,Amazon Cognito 可以選擇從CSV檔案匯入使用者,並使用 Lambda 觸發程序在使用者第一次登入時自動遷移使用者。這些選項支援使用者從其他使用者目錄轉換至您的使用者集區。
您可以使用使用者集區中的使用者管理功能,對使用者生命週期和身分驗證體驗進行精細控制。自助註冊、管理員建立的帳戶、群組和遷移工具的組合,使得 Amazon Cognito 使用者集區成為靈活的使用者目錄。