Erste Schritte mit Amazon Cognito

Dieser Abschnitt beschreibt die wichtigsten Amazon-Cognito-Aufgaben und die ersten Schritte damit. Für eine Übersicht über Amazon Cognito siehe Was ist Amazon Cognito?.

Die zwei Hauptkomponenten von Amazon Cognito sind Benutzerpools und Identitäten-Pools. Benutzerpools sind Benutzerverzeichnisse, die Registrierungs- und Anmeldungsoptionen für Ihre Web- und mobilen Anwendungs-Nutzer bereitstellen. Identitäten-Pools stellen AWS-Anmeldeinformationen bereit, um Benutzern den Zugriff auf andere AWS-Services zu ermöglichen. Sie können Benutzerpools und Identitäten-Pools getrennt oder zusammen verwenden.

Die wichtigsten Aufgaben und erste Schritte
Hinzufügen von Registrierung und Anmeldung mit einem Benutzerpool
Erstellen eines Benutzerverzeichnisses mit einem Benutzerpool. Hinzufügen einer App zur Aktivierung der gehosteten Benutzeroberfläche. Hinzufügen von Social Sign-in zu einem Benutzerpool. Hinzufügen der Anmeldung über SAML-basierte Identitätsanbieter (IdPs) zu einem Benutzerpool. Hinzufügen der Anmeldung über OpenID Connect (OIDC)-Identitätsanbieter (IdPs) zu einem Benutzerpool. Installieren eines Benutzerpool SDK. Anpassen der integrierten gehosteten Web-UI-Anmeldung und der Anmeldeseiten. Konfigurieren der Sicherheitsfunktionen des Benutzerpools. Anpassen der Benutzerpool-Abläufe mit Lambda-Auslösern. Erfassen von Daten und Ausrichten auf Kampagnen mit Amazon–Pinpoint-Analysen.
Verwalten von Benutzern in einem Benutzerpool
Registrieren und Bestätigen von Benutzerkonten. Erstellen von Benutzerkonten als Administrator. Verwalten und Suchen von Benutzerkonten. Hinzufügen von Gruppen zu einem Benutzerpool. Importieren von Benutzern in einen Benutzerpool.
Zugriff auf Ressourcen
Allgemeine Amazon-Cognito-Szenarien: Authentifizierung mit einem Benutzerpool. Zugriff auf Backend-Ressourcen über einen Benutzerpool. Zugriff auf API Gateway und Lambda über einen Benutzerpool. Zugriff auf AWS-Services mit einem Benutzerpool und einem Identitäten-Pool. Zugriff auf AWS-Services über einen Drittanbieter und einen Identitäten-Pool. Zugriff auf AWS-AppSync-Ressourcen über einen Benutzerpool oder einen Identitäten-Pool.

Registrieren für ein AWS-Konto

Wenn Sie kein AWS-Konto haben, führen Sie die folgenden Schritte zum Erstellen durch.

Anmeldung für ein AWS-Konto

1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

2. Folgen Sie den Online-Anweisungen.

   Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

   Wenn Sie sich für ein AWS-Konto anmelden, wird ein Root-Benutzer des AWS-Kontos erstellt. Der Stammbenutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Methode zur Gewährleistung der Sicherheit sollten Sie den administrativen Zugriff einem administrativen Benutzer zuweisen und nur den Root-Benutzer verwenden, um Aufgaben auszuführen, die einen Root-Benutzerzugriff erfordern.

AWS sendet Ihnen eine Bestätigungs-E-Mail, sobald die Registrierung abgeschlossen ist. Sie können jederzeit Ihre aktuelle Kontoaktivität anzeigen und Ihr Konto verwalten. Rufen Sie dazu https://aws.amazon.com/ auf und klicken Sie auf My Account (Mein Konto).

Einen Administratorbenutzer erstellen

Nachdem Sie sich für ein AWS-Konto registriert haben, erstellen Sie einen Administratorbenutzer, damit Sie nicht den Root-Benutzer für alltägliche Aufgaben verwenden.

Schützen Ihres Root-Benutzer des AWS-Kontos

1. Melden Sie sich bei der AWS Management Console als Kontoinhaber an, indem Sie Root user (Stammbenutzer) auswählen und die E-Mail-Adresse Ihres AWS-Konto eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

   Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im Benutzerhandbuch zu AWS-Anmeldung.

2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

   Anweisungen dazu finden Sie unter Aktivieren eines virtuellen MFA-Geräts für den Root-Benutzer Ihres AWS-Konto (Konsole) im IAM-Benutzerhandbuch.

Einen Administratorbenutzer erstellen

• Weisen Sie einem Administratorbenutzer in AWS IAM Identity Center (successor to AWS Single Sign-On) Administratorzugriff für Ihre täglichen administrativen Aufgaben zu.

  Anleitungen dazu finden Sie unter Erste Schritte im AWS IAM Identity Center (successor to AWS Single Sign-On)-Benutzerhandbuch.

Als Administratorbenutzer anmelden

• Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.

  Hilfe bei der Anmeldung mit einem IAM-Identity-Center-Benutzer finden Sie unter Anmelden beim AWS-Zugangsportal im Benutzerhandbuch zu AWS-Anmeldung.