Verwenden der Amazon-Cognito-Konsole

Sie können dieAmazon-Cognito-Konsole verwenden, um Benutzerpools und Identitäten-Pools zu erstellen und zu verwalten.

Dieses Handbuch bietet step-by-step exemplarische Vorgehensweisen für allgemeine Amazon Cognito Cognito-Benutzerpool-Aufgaben in der Amazon Cognito Cognito-Konsole.

Melden Sie sich bei der Amazon-Cognito-Konsole an

1. Um Amazon Cognito nutzen zu können, müssen Sie sich für ein AWS Konto registrieren.

2. Melden Sie sich bei der Amazon-Cognito-Konsole an. Möglicherweise werden Sie zur Eingabe Ihrer AWS Anmeldeinformationen aufgefordert.

3. Um einen Benutzerpool zu erstellen oder zu bearbeiten, wählen Sie aus dem linken Navigationsbereich User Pools (Benutzerpools) aus.

   Weitere Informationen finden Sie unter Erste Schritte mit Benutzerpools.

4. Wählen Sie zum Erstellen oder Bearbeiten eines Identitätspools Identitätspools aus. Sie werden zur ursprünglichen Konsole für Amazon-Cognito-Identitätspools weitergeleitet.

   Weitere Informationen finden Sie unter Erste Schritte mit Amazon Cognito Cognito-Identitätspools.

Die Amazon Cognito Cognito-Konsole ist ein Teil der AWS Management Console, die Informationen zu Ihrem Konto und Ihrer Abrechnung bereitstellt. Weitere Informationen finden Sie unter Arbeiten mit der AWS Management Console.

Die Benutzerpool-Konsole

Wählen Sie in der Ansicht Benutzerpools der Amazon-Cognito-Konsole einen Benutzerpool aus der Liste aus, um Details anzuzeigen. In der Detailansicht finden Sie in der Benutzerpool-Übersicht oben in der Konsole grundlegende Informationen zu Ihrem Benutzerpool. Mit den folgenden Registerkarten wird Ihre Benutzerpool-Konfiguration in verwandte Funktionen organisiert.

Benutzer

Die Registerkarte Benutzer enthält Informationen über Benutzer und Benutzerimporte aus CSV Dateien. Auf dieser Registerkarte können Sie Benutzer hinzufügen, entfernen und bearbeiten.

Referenzen

• Verwalten von Benutzern in Ihrem Benutzerpool

• Benutzer aus einer CSV Datei in Benutzerpools importieren

Gruppen

Die Registerkarte Gruppen enthält Informationen über Benutzergruppen. Sie können die Mitgliedschaft in Gruppen hinzufügen, ändern und ändern sowie die IAM Rollen ändern, die Gruppen für die Identitätspool-Integration zugeordnet sind.

Referenzen

• Hinzufügen von Gruppen zu einem Benutzerpool

Anmeldeerfahrung

Die Registerkarte Anmeldeerfahrung enthält Informationen darüber, wie sich Benutzer bei Ihrem Benutzerpool anmelden. Auf dieser Registerkarte finden Sie Identitätsanbieter von Drittanbietern, Benutzernamenoptionen, die Passwortrichtlinie, die Konfiguration der Multi-Faktor-Authentifizierung (MFA), das Verhalten bei vergessenen Passwörtern und das Speichern von Geräten. Sie können Identitätsanbieter hinzufügen und modifizieren sowie das allgemeine Anmeldeverhalten Ihres Benutzerpools ändern.

Referenzen

• Hinzufügen einer Benutzerpool-Anmeldung über einen Drittanbieter

• Anpassen von Anmeldeattributen

• Hinzufügen von Benutzerpool-Passwortanforderungen

• MFAZu einem Benutzerpool hinzufügen

• Passwörter, Passwortwiederherstellung und Passwortrichtlinien

• Verwendung von Benutzergeräten in Ihrem Benutzerpool

Registrierungserfahrung

Die Registerkarte Registrierungserfahrung enthält Informationen zur Self-Service-Registrierung, zu den erforderlichen Attributen, zur Überprüfung von Telefonnummern und E-Mail-Adressen sowie zu benutzerdefinierten Attributen.

Referenzen

• Registrieren und Bestätigen von Benutzerkonten

• Mit Benutzerattributen arbeiten

• Überprüfen von Kontaktinformationen bei der Anmeldung

Messaging

Die Registerkarte „Nachrichten“ enthält Informationen über die AWS-Services , die Sie verwenden möchten, um E-Mails und SMS Nachrichten an Ihre Benutzer zu senden, sowie über das Format der Nachrichten, die Sie ihnen senden möchten.

Referenzen

• E-Mail-Einstellungen für Amazon-Cognito-Benutzerpools

• SMSNachrichteneinstellungen für Amazon Cognito Cognito-Benutzerpools

• Konfiguration von Überprüfungs- und Einladungsnachrichten

App-Integration

Die Registerkarte App-Integration enthält Informationen zu den App-Clients des Benutzerpools, zur Domäne, die Sie Ihren Benutzerpooldienst-Endpunkten zuweisen, zu API Ressourcenservern, zur gehosteten Benutzeroberfläche und zu erweiterten Sicherheitsfunktionen. Sie können die einzelnen App-Clients detailliert aufschlüsseln, um Folgendes zu konfigurieren.

1. Token-Einstellungen

2. Rückruf URLs

3. Authentifizierungsabläufe

4. Attributberechtigungen

5. App-spezifische erweiterte Sicherheits- und gehostete Benutzeroberflächeneinstellungen

6. Amazon-Pinpoint-Analysen

Referenzen

• Anwendungsspezifische Einstellungen mit App-Clients

• Verwaltung der gehosteten Benutzeroberfläche und des Autorisierungsservers

• Konfigurieren einer Benutzerpool-Domäne

• Bereiche, M2M und APIs mit Ressourcenservern

• Verwendung von Amazon Pinpoint für Benutzerpool-Analysen

Erweiterte Sicherheit

Die Registerkarte Erweiterte Sicherheit enthält Informationen zum erweiterten Schutz vor Sicherheitsbedrohungen und zu anderen erweiterten Sicherheitsfunktionen.

Referenzen

• Erweiterte Sicherheitsfunktionen für den Benutzerpool

Benutzerpool-Eigenschaften

Die Registerkarte Benutzerpool-Eigenschaften enthält Informationen zur Konfiguration des Benutzerpools, die nicht direkt mit Benutzern zusammenhängen: Lambda-Trigger, AWS WAF ACL Webschutz, Löschschutz und Ressourcen-Tags.

Referenzen

• Anpassen von Benutzerpool-Workflows mit Lambda-Auslösern

• Eine AWS WAF Website ACL einem Benutzerpool zuordnen

• Löschschutz für Benutzerpools

• Verschlagworten Ihrer Ressourcen AWS

Die Identitätspool-Konsole

Wählen Sie in der Ansicht Identitätspools der Amazon-Cognito-Konsole einen Identitätspool aus der Liste aus, um Details anzuzeigen. In der Detailansicht finden Sie in der Identitätspool – Übersicht oben in der Konsole grundlegende Informationen zu Ihrem Benutzerpool. Mit den folgenden Registerkarten wird Ihre Benutzerpool-Konfiguration in verwandte Funktionen organisiert.

Benutzerstatistiken

Auf der Registerkarte Benutzerstatistiken werden statistische Informationen über die Benutzer angezeigt, die Identitäten in Ihrem Identitätspool generiert haben. Auf dieser Registerkarte können Sie keine Einstellungen für den Identitätspool konfigurieren.

Identitäts-Browser

Die Registerkarte Identitäts-Browser enthält Informationen zu den einzelnen Identitäten, die Benutzer in Ihrem Identitätspool generiert haben. Sie können Identitäten anzeigen und löschen.

Referenzen

• Erste Schritte mit Amazon Cognito Cognito-Identitätspools

Benutzerzugriff

Die Registerkarte Benutzerzugriff enthält Informationen zu den Identitätsanbietern, die Sie mit Ihrem Identitätspool verknüpft haben, zu Entwickleranbietern, den IAM Standardrollen, die Identitäten zugewiesen sind, und zur Konfiguration des nicht authentifizierten Gastzugriffs. Sie können die einzelnen Identitätsanbieter detailliert aufschlüsseln, um Folgendes zu konfigurieren.

1. Rollenbasierte Zugriffskontrolle mit Rollenauswahl IAM

2. Attributbasierte Zugriffskontrolle mit der Option Attribute für die Zugriffskontrolle

Referenzen

• Identitätspools, Identitätsanbieter von Drittanbietern

• IAMRollen

• Authentifizierte und nicht authentifizierte Identitäten

• Entwicklerauthentifizierte Identitäten

• Verwenden der rollenbasierten Zugriffskontrolle

• Verwenden von Attributen für Zugriffskontrolle

Eigenschaften des Identitätspools

Die Registerkarte Eigenschaften des Identitätspools enthält Informationen zur Konfiguration verschiedener Identitätspools: grundlegende (klassische) Authentifizierung und Ressourcen-Tags.

• Identitäten-Pools – Authentifzierungsablauf

• Verschlagworten Sie Ihre Ressourcen AWS