Uso de la consola de Amazon Cognito

Puede utilizar la consola de Amazon Cognito para crear y administrar los grupos de usuarios y de identidades.

Esta guía proporciona un tutorial paso a paso para las tareas comunes del grupo de usuarios de Amazon Cognito en la consola de Amazon Cognito.

Para utilizar la consola de Amazon Cognito

1. A fin de utilizar Amazon Cognito, debe registrarse para obtener una cuenta de AWS.

2. Diríjase a la consola de Amazon Cognito. Es posible que se le soliciten sus credenciales de AWS.

3. Para crear o editar un grupo de usuarios, elija User Pools (Grupos de usuarios) en el panel de navegación izquierdo.

   Para obtener más información, consulte Introducción a los grupos de usuarios.

4. Para crear o editar un grupo de identidades, elija Grupos de identidades. Se le dirigirá a la consola original para los grupos de identidades de Amazon Cognito.

   Para obtener más información, consulte Introducción a los grupos de identidades de Amazon Cognito.

La consola de Amazon Cognito forma parte de la AWS Management Console, que brinda información sobre su cuenta y la facturación. Para obtener más información, consulte Trabajar con la AWS Management Console.

La consola de los grupos de usuarios

Desde la vista de los Grupos de usuarios en la consola de Amazon Cognito, elija un grupo de usuarios de la lista para ver los detalles. En la vista detallada, la Información general del grupo de usuarios en la parte superior de la consola contiene información básica sobre el grupo de usuarios. Las siguientes pestañas organizan la configuración del grupo de usuarios en funciones relacionadas.

Usuarios

La pestaña Usuarios contiene información sobre los usuarios y las importaciones de usuarios desde archivos CSV. Puede agregar, eliminar y editar usuarios en esta pestaña.

Referencias

• Administración de usuarios en el grupo de usuarios

• Importación de usuarios en grupos de usuarios desde un archivo CSV

Grupos

La pestaña Grupos contiene información sobre los grupos de usuarios. Puede agregar, modificar y cambiar la pertenencia a los grupos, así como cambiar los roles de IAM asociados a los grupos para la integración de grupos de identidades.

Referencias

• Agregar grupos a un grupo de usuarios

Experiencia de inicio de sesión

La pestaña Experiencia de inicio de sesión contiene información sobre cómo los usuarios inician sesión en el grupo de usuarios. En esta pestaña aparecen los proveedores de identidad de terceros, las opciones de nombre de usuario, la política de contraseñas, la configuración de la autenticación multifactor (MFA), el comportamiento al olvidar la contraseña y la función de recordar el dispositivo. Puede agregar y modificar proveedores de identidad y cambiar el comportamiento general de inicio de sesión del grupo de usuarios.

Referencias

• Agregar inicio de sesión de grupo de usuarios a través de un tercero

• Personalización de los atributos de inicio de sesión

• Adición de requisitos de contraseña para los grupos de usuarios

• Adición de MFA a un grupo de usuarios.

• Contraseñas, recuperación de contraseñas y políticas de contraseñas

• Uso de dispositivos de usuario en el grupos de usuarios

Experiencia de inicio de sesión

La pestaña Experiencia de registro contiene información sobre el registro de autoservicio, los atributos necesarios, la verificación de números de teléfono y direcciones de correo electrónico y los atributos personalizados.

Referencias

• Inscripción y confirmación de cuentas de usuario

• Uso de atributos de usuario

• Verificación de la información de contacto durante el registro

Mensajería

La pestaña Mensajería contiene información sobre Servicios de AWS que desea utilizar para enviar mensajes de correo electrónico y SMS a los usuarios y el formato de los mensajes que desea enviarles.

Referencias

• Configuración de correo electrónico para grupos de usuarios de Amazon Cognito

• Configuración de mensajes SMS para grupos de usuarios de Amazon Cognito

• Configuración de los mensajes de verificación e invitación

Integración de la aplicación

La pestaña Integración de aplicaciones contiene información sobre los clientes de aplicaciones del grupo de usuarios, el dominio que se asigna a los puntos de conexión del servicio del grupo de usuarios, los servidores de recursos de la API, la interfaz de usuario alojada y la seguridad avanzada. Puede analizar en detalle cada cliente de aplicación para configurar lo siguiente.

1. Configuración de los tokens

2. Direcciones URL de devolución de llamada

3. Flujos de autenticación

4. Permisos de atributos

5. Configuración avanzada de interfaz de usuario alojada y de seguridad específica de la aplicación

6. Análisis de Amazon Pinpoint

Referencias

• Ajustes específicos de una aplicación en los clientes de aplicación

• Administración de la interfaz de usuario alojada y el servidor de autorización

• Configuración de un dominio del grupo de usuarios

• Ámbitos, M2M y API con servidores de recursos

• Uso de Amazon Pinpoint para analizar grupos de usuarios

Seguridad avanzada

La pestaña Seguridad avanzada contiene información sobre la protección avanzada contra amenazas a la seguridad y otras características de seguridad avanzadas.

Referencias

• Características de seguridad avanzada del grupo de usuarios

Propiedades del grupo de usuarios

La pestaña Propiedades del grupo de usuarios contiene información sobre la configuración del grupo de usuarios que no está directamente relacionada con los usuarios: desencadenadores de Lambda, protección de ACL web AWS WAF, protección de eliminación y etiquetas de recursos.

Referencias

• Personalización de flujos de trabajo de grupos de usuarios con desencadenadores de Lambda

• Asociación de una ACL web de AWS WAF con un grupo de usuarios.

• Protección de eliminación de grupo de usuarios

• Etiquetado de los recursos de AWS

La consola de los grupos de identidades

Desde la vista de los Grupos de identidades en la consola de Amazon Cognito, elija un grupo de identidades de la lista para ver los detalles. En la vista detallada, la Información general del grupo de identidades en la parte superior de la consola contiene información básica sobre el grupo de usuarios. Las siguientes pestañas organizan la configuración del grupo de usuarios en funciones relacionadas.

Estadísticas de usuario

La pestaña Estadísticas de los usuarios muestra información estadística sobre los usuarios que han generado identidades en el grupo de identidades. No puede configurar ningún ajuste del grupo de identidades en esta pestaña.

Navegador de identidades

La pestaña Navegador de identidades contiene información sobre las identidades individuales que los usuarios han generado en el grupo de identidades. Puede consultar y eliminar las identidades.

Referencias

• Introducción a los grupos de identidades de Amazon Cognito

Acceso de usuarios

La pestaña Acceso de usuario contiene información sobre los proveedores de identidades que ha vinculado al grupo de identidades, los proveedores de desarrolladores, los roles de IAM predeterminados asignados a las identidades y la configuración del acceso de invitados no autenticados. Puede analizar en detalle cada proveedor de identidades para configurar lo siguiente.

1. Control de acceso basado en roles con Selección de roles de IAM

2. Control de acceso basado en atributos con Atributos para el control de acceso

Referencias

• Proveedores de identidades de terceros de grupos de identidades

• Roles de IAM

• Identidades autenticadas y sin autenticar

• Identidades autenticadas por el desarrollador

• Uso del control de acceso basado en roles

• Uso de atributos para el control de acceso

Propiedades del grupo de identidades

La pestaña Propiedades del grupo de identidades contiene información sobre diversas configuraciones de grupos de identidades: autenticación básica (clásica) y etiquetas de recursos.

• Flujo de autenticación de grupos de identidades

• Etiquetado de los recursos de AWS