Verwenden der Amazon-Cognito-Konsole

Sie können dieAmazon-Cognito-Konsole verwenden, um Benutzerpools und Identitäten-Pools zu erstellen und zu verwalten.

Dieser Leitfaden enthält schrittweise exemplarische Vorgehensweisen zu gängigen Aufgaben in Bezug auf den Amazon-Cognito-Benutzerpool in der Amazon-Cognito-Konsole.

Melden Sie sich bei der Amazon-Cognito-Konsole an

1. Zur Verwendung von Amazon Cognito müssen Sie sich AWSfür ein -Konto registrieren.

2. Melden Sie sich bei der Amazon-Cognito-Konsole an. Sie werden möglicherweise aufgefordert, Ihre AWS-Anmeldeinformationen einzugeben.

3. Um einen Benutzerpool zu erstellen oder zu bearbeiten, wählen Sie aus dem linken Navigationsbereich User Pools (Benutzerpools) aus.

   Weitere Informationen finden Sie unter Erste Schritte mit Benutzerpools.

4. Wählen Sie zum Erstellen oder Bearbeiten eines Identitätspools Identitätspools aus. Sie werden zur ursprünglichen Konsole für Amazon-Cognito-Identitätspools weitergeleitet.

   Weitere Informationen finden Sie unter Erste Schritte mit Amazon-Cognito-Identitätspools (Verbundidentitäten).

Die Amazon-Cognito-Konsole ist ein Teil der AWS Management Console, die Informationen zu Ihrem Konto und zur Fakturierung bereitstellt. Weitere Informationen finden Sie unter Arbeiten mit der AWS Management Console.

Die Benutzerpool-Konsole

Wählen Sie in der Ansicht Benutzerpools der Amazon-Cognito-Konsole einen Benutzerpool aus der Liste aus, um Details anzuzeigen. In der Detailansicht finden Sie in der Benutzerpool-Übersicht oben in der Konsole grundlegende Informationen zu Ihrem Benutzerpool. Mit den folgenden Registerkarten wird Ihre Benutzerpool-Konfiguration in verwandte Funktionen organisiert.

Benutzer

Die Registerkarte Benutzer enthält Informationen über Benutzer und Benutzerimporte aus CSV-Dateien. Auf dieser Registerkarte können Sie Benutzer hinzufügen, entfernen und bearbeiten.

Referenzen

• Verwalten von Benutzern in Ihrem Benutzerpool

• Importieren von Benutzern aus einer CSV-Datei in Benutzerpools

Gruppen

Die Registerkarte Gruppen enthält Informationen über Benutzergruppen. Sie können die Mitgliedschaft in Gruppen hinzufügen, modifizieren und ändern sowie die IAM-Rollen ändern, die Gruppen für die Identitätspool-Integration zugeordnet sind.

Referenzen

• Hinzufügen von Gruppen zu einem Benutzerpool

Anmeldeerfahrung

Die Registerkarte Anmeldeerfahrung enthält Informationen darüber, wie sich Benutzer bei Ihrem Benutzerpool anmelden. Auf dieser Registerkarte finden Sie externe Identitätsanbieter, Benutzernamenoptionen, die Passwortrichtlinie, die Konfiguration der Multi-Faktor-Authentifizierung (MFA), das Verhalten bei vergessenen Passwörtern und die Geräteerkennung. Sie können Identitätsanbieter hinzufügen und modifizieren sowie das allgemeine Anmeldeverhalten Ihres Benutzerpools ändern.

Referenzen

• Hinzufügen einer Benutzerpool-Anmeldung über einen Drittanbieter

• Anpassen von Anmeldeattributen

• Hinzufügen von Benutzerpool-Passwortanforderungen

• Hinzufügen der MFA zu einem Benutzerpool

• Wiederherstellen von Benutzerkonten

• Verwendung von Benutzergeräten in Ihrem Benutzerpool

Registrierungserfahrung

Die Registerkarte Registrierungserfahrung enthält Informationen zur Self-Service-Registrierung, zu den erforderlichen Attributen, zur Überprüfung von Telefonnummern und E-Mail-Adressen sowie zu benutzerdefinierten Attributen.

Referenzen

• Registrieren und Bestätigen von Benutzerkonten

• Attribute für den Benutzerpool

• Überprüfen von Kontaktinformationen bei der Anmeldung

Messaging

Die Registerkarte Messaging enthält Informationen über die AWS-Services, die Sie verwenden möchten, um Ihren Benutzern E-Mail- und SMS-Nachrichten zu senden, und das Format der Nachrichten, die Sie ihnen senden möchten.

Referenzen

• E-Mail-Einstellungen für Amazon-Cognito-Benutzerpools

• Einstellungen für SMS-Nachrichten für Amazon-Cognito-Benutzerpools

• Konfigurieren der Nachrichten zur SMS- und E-Mail-Verifizierung und zur Einladung von Benutzern

App-Integration

Die Registerkarte App-Integration enthält Informationen zu den App-Clients des Benutzerpools, zur Domain, die Sie Ihren Benutzerpool-Serviceendpunkten zuweisen, zu API-Ressourcenservern, zur gehosteten Benutzeroberfläche und zu erweiterten Sicherheitsfunktionen. Sie können die einzelnen App-Clients detailliert aufschlüsseln, um Folgendes zu konfigurieren.

1. Token-Einstellungen

2. Rückruf-URLs

3. Authentifizierungsabläufe

4. Attributberechtigungen

5. App-spezifische erweiterte Sicherheits- und gehostete Benutzeroberflächeneinstellungen

6. Amazon-Pinpoint-Analysen

Referenzen

• App-Clients für Benutzerpools

• Einrichtung und Verwendung der gehosteten Benutzeroberfläche und der Verbundendpunkte in Amazon Cognito

• Konfigurieren einer Benutzerpool-Domäne

• OAuth-2.0-Bereiche und API-Autorisierung mit Ressourcenservern

• Hinzufügen erweiterter Sicherheit zu einem Benutzerpool.

• Verwenden von Amazon Pinpoint Analytics mit Amazon-Cognito-Benutzerpools

Benutzerpool-Eigenschaften

Die Registerkarte Benutzerpool-Eigenschaften enthält Informationen zur Konfiguration des Benutzerpools, die sich nicht direkt auf Benutzer beziehen: Lambda-Trigger, Web-ACL-Schutz für AWS WAF, Löschschutz und Ressourcen-Tags.

Referenzen

• Anpassen von Benutzerpool-Workflows mit Lambda-Auslösern

• Zuordnen einer AWS WAF-Web-ACL zu einem Benutzerpool

• Löschschutz für Benutzerpools

• Markieren Ihrer AWS-Ressourcen

Die Identitätspool-Konsole

Wählen Sie in der Ansicht Identitätspools der Amazon-Cognito-Konsole einen Identitätspool aus der Liste aus, um Details anzuzeigen. In der Detailansicht finden Sie in der Identitätspool – Übersicht oben in der Konsole grundlegende Informationen zu Ihrem Benutzerpool. Mit den folgenden Registerkarten wird Ihre Benutzerpool-Konfiguration in verwandte Funktionen organisiert.

Benutzerstatistiken

Auf der Registerkarte Benutzerstatistiken werden statistische Informationen über die Benutzer angezeigt, die Identitäten in Ihrem Identitätspool generiert haben. Auf dieser Registerkarte können Sie keine Einstellungen für den Identitätspool konfigurieren.

Identitäts-Browser

Die Registerkarte Identitäts-Browser enthält Informationen zu den einzelnen Identitäten, die Benutzer in Ihrem Identitätspool generiert haben. Sie können Identitäten anzeigen und löschen.

Referenzen

• Erste Schritte mit Amazon-Cognito-Identitätspools (Verbundidentitäten)

Benutzerzugriff

Die Registerkarte Benutzerzugriff enthält Informationen zu den Identitätsanbietern, die Sie mit Ihrem Identitätspool verknüpft haben, zu den Entwickleranbietern, den Standard-IAM-Rollen, die Identitäten zugewiesen sind, und zur Konfiguration des nicht authentifizierten Gastzugriffs. Sie können die einzelnen Identitätsanbieter detailliert aufschlüsseln, um Folgendes zu konfigurieren.

1. Rollenbasierte Zugriffskontrolle mit der Option Auswahl der IAM-Rolle

2. Attributbasierte Zugriffskontrolle mit der Option Attribute für die Zugriffskontrolle

Referenzen

• Externe Identitätsanbieter von Identitäten-Pools

• IAM roles (IAM-Rollen)

• Authentifizierte und nicht authentifizierte Identitäten

• Entwicklerauthentifizierte Identitäten (Identitätspools)

• Verwenden der rollenbasierten Zugriffskontrolle

• Verwenden von Attributen für Zugriffskontrolle

Eigenschaften des Identitätspools

Die Registerkarte Eigenschaften des Identitätspools enthält Informationen zur Konfiguration verschiedener Identitätspools: grundlegende (klassische) Authentifizierung und Ressourcen-Tags.

• Identitäten-Pools (Verbundidentitäten) – Authentifizierungsablauf

• Markieren Ihrer AWS-Ressourcen