本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 管理使用者集區中的使用者 在您建立使用者集區之後,您可以建立、確認和管理使用者帳戶。您可以使用 Amazon Cognito 使用者集區群組將 IAM 角色映射至群組,以管理您的使用者及其資源存取權限。 管理 Amazon Cognito 使用者集區中的使用者涉及各種組態選項和管理任務。使用者集區可以擴展到數百萬個使用者。此規模的使用者目錄需要同樣可擴展且可重複的管理工具。您可能想要建立許多使用者設定檔、管理非作用中的使用者、產生控管和合規報告,或設定使用者執行大部分工作的自助式工具。建立使用者集區後,您可以控制使用者註冊和確認其帳戶的方式,包括要求電子郵件或電話號碼驗證。管理員也可以直接建立使用者帳戶,並自訂歡迎訊息和密碼要求。 使用者集區具有使用者群組,您可以根據使用者的群組成員資格來管理對 資源的存取。您可以將 IAM 角色指派給這些群組, AWS 服務 以使用身分集區管理對 的存取。ID 和存取權杖中都存在使用者的群組成員資格。透過此資訊,您可以在應用程式中的執行時間或使用 Amazon Verified Permissions 等政策引擎進行存取控制決策。 使用者集區通常有許多使用者。您會經常發現自己正在搜尋和更新使用者帳戶。Amazon Cognito 主控台和 API 支援根據使用者名稱、電子郵件和電話號碼等標準屬性來查詢使用者。管理員也可以重設密碼、停用帳戶和檢視使用者事件歷史記錄。 若要遷移現有的使用者資料,Amazon Cognito 可以選擇從 CSV 檔案匯入使用者,並使用 [Lambda 觸發](user-pool-lambda-migrate-user.md)程序在使用者第一次登入時自動遷移使用者。這些選項支援使用者從其他使用者目錄轉換到您的使用者集區。 您可以使用使用者集區中的使用者管理功能,對使用者生命週期和身分驗證體驗進行精細控制。自助註冊、管理員建立的帳戶、群組和遷移工具的組合,使得 Amazon Cognito 使用者集區成為靈活的使用者目錄。 **Topics** + [設定建立使用者的原則](user-pool-settings-admin-create-user-policy.md) + [註冊及確認使用者帳戶](signing-up-users-in-your-app.md) + [建立使用者帳戶為管理員](how-to-create-user-accounts.md) + [新增群組至使用者集區](cognito-user-pools-user-groups.md) + [管理及搜尋使用者帳戶](how-to-manage-user-accounts.md) + [密碼、帳戶復原和密碼政策](managing-users-passwords.md) + [將使用者匯入使用者集區](cognito-user-pools-import-users.md) + [使用使用者屬性](user-pool-settings-attributes.md)