Uso de la consola de Amazon Cognito

Puede utilizar la consola de Amazon Cognito para crear y administrar los grupos de usuarios y de identidades.

Esta guía proporciona step-by-step tutoriales sobre las tareas comunes del grupo de usuarios de Amazon Cognito en la consola de Amazon Cognito.

Para utilizar la consola de Amazon Cognito

1. Para utilizar Amazon Cognito, debe crear una AWS cuenta.

2. Vaya a la consola de Amazon Cognito. Es posible que se le pidan sus AWS credenciales.

3. Para crear o editar un grupo de usuarios, elija User Pools (Grupos de usuarios) en el panel de navegación izquierdo.

   Para obtener más información, consulte Introducción a los grupos de usuarios.

4. Para crear o editar un grupo de identidades, elija Grupos de identidades. Se le dirigirá a la consola original para los grupos de identidades de Amazon Cognito.

   Para obtener más información, consulte Introducción a los grupos de identidades de Amazon Cognito.

La consola Amazon Cognito forma parte de la AWS Management Console, que proporciona información sobre su cuenta y facturación. Para obtener más información, consulte Trabajar con la AWS Management Console.

La consola de los grupos de usuarios

Desde la vista de los Grupos de usuarios en la consola de Amazon Cognito, elija un grupo de usuarios de la lista para ver los detalles. En la vista detallada, la Información general del grupo de usuarios en la parte superior de la consola contiene información básica sobre el grupo de usuarios. Las siguientes pestañas organizan la configuración del grupo de usuarios en funciones relacionadas.

Usuarios

La pestaña Usuarios contiene información sobre los usuarios y las importaciones de usuarios desde CSV los archivos. Puede agregar, eliminar y editar usuarios en esta pestaña.

Referencias

• Administración de usuarios en el grupo de usuarios

• Importación de usuarios a grupos de usuarios desde un CSV archivo

Grupos

La pestaña Grupos contiene información sobre los grupos de usuarios. Puede añadir, modificar y cambiar la pertenencia a los grupos, así como cambiar las IAM funciones asociadas a los grupos para la integración de grupos de identidades.

Referencias

• Agregar grupos a un grupo de usuarios

Experiencia de inicio de sesión

La pestaña Experiencia de inicio de sesión contiene información sobre cómo los usuarios inician sesión en el grupo de usuarios. En esta pestaña se encuentran los proveedores de identidad de terceros, las opciones de nombre de usuario, la política de contraseñas, la configuración de la autenticación multifactorial (MFA), el comportamiento al olvidar la contraseña y la función de recordar dispositivos. Puede agregar y modificar proveedores de identidad y cambiar el comportamiento general de inicio de sesión del grupo de usuarios.

Referencias

• Agregar inicio de sesión de grupo de usuarios a través de un tercero

• Personalización de los atributos de inicio de sesión

• Adición de requisitos de contraseña para los grupos de usuarios

• Añadir MFA a un grupo de usuarios

• Contraseñas, recuperación de contraseñas y políticas de contraseñas

• Uso de dispositivos de usuario en el grupos de usuarios

Experiencia de inicio de sesión

La pestaña Experiencia de registro contiene información sobre el registro de autoservicio, los atributos necesarios, la verificación de números de teléfono y direcciones de correo electrónico y los atributos personalizados.

Referencias

• Inscripción y confirmación de cuentas de usuario

• Trabajar con atributos de usuario

• Verificación de la información de contacto durante el registro

Mensajería

La pestaña Mensajería contiene información sobre lo Servicios de AWS que desea usar para enviar correos electrónicos y SMS mensajes a sus usuarios, así como el formato de los mensajes que desea enviarles.

Referencias

• Configuración de correo electrónico para grupos de usuarios de Amazon Cognito

• SMSconfiguración de mensajes para grupos de usuarios de Amazon Cognito

• Configuración de los mensajes de verificación e invitación

Integración de la aplicación

La pestaña Integración de aplicaciones contiene información sobre los clientes de aplicaciones del grupo de usuarios, el dominio que se asigna a los puntos finales del servicio del grupo de usuarios, los servidores de API recursos, la interfaz de usuario alojada y la seguridad avanzada. Puede analizar en detalle cada cliente de aplicación para configurar lo siguiente.

1. Configuración de los tokens

2. Llamada de retorno URLs

3. Flujos de autenticación

4. Permisos de atributos

5. Configuración avanzada de interfaz de usuario alojada y de seguridad específica de la aplicación

6. Análisis de Amazon Pinpoint

Referencias

• Configuración específica de la aplicación con clientes de aplicaciones

• Administración de la interfaz de usuario alojada y el servidor de autorización

• Configuración de un dominio del grupo de usuarios

• Ámbitos, M2M y APIs con servidores de recursos

• Uso de Amazon Pinpoint para el análisis de grupos de usuarios

Seguridad avanzada

La pestaña Seguridad avanzada contiene información sobre la protección avanzada contra las amenazas a la seguridad y otras funciones de seguridad avanzadas.

Referencias

• Grupo de usuarios: funciones de seguridad avanzadas

Propiedades del grupo de usuarios

La pestaña Propiedades del grupo de usuarios contiene información sobre la configuración del grupo de usuarios que no está directamente relacionada con los usuarios: activadores Lambda, ACL protección AWS WAF web, protección contra eliminación y etiquetas de recursos.

Referencias

• Personalización de flujos de trabajo de grupos de usuarios con desencadenadores de Lambda

• Asociar una AWS WAF web a un grupo de usuarios ACL

• Protección de eliminación de grupo de usuarios

• Etiquetar sus recursos AWS

La consola de los grupos de identidades

Desde la vista de los Grupos de identidades en la consola de Amazon Cognito, elija un grupo de identidades de la lista para ver los detalles. En la vista detallada, la Información general del grupo de identidades en la parte superior de la consola contiene información básica sobre el grupo de usuarios. Las siguientes pestañas organizan la configuración del grupo de usuarios en funciones relacionadas.

Estadísticas de usuario

La pestaña Estadísticas de los usuarios muestra información estadística sobre los usuarios que han generado identidades en el grupo de identidades. No puede configurar ningún ajuste del grupo de identidades en esta pestaña.

Navegador de identidades

La pestaña Navegador de identidades contiene información sobre las identidades individuales que los usuarios han generado en el grupo de identidades. Puede consultar y eliminar las identidades.

Referencias

• Introducción a los grupos de identidades de Amazon Cognito

Acceso de usuarios

La pestaña Acceso de usuarios contiene información sobre los proveedores de identidad que has vinculado a tu grupo de identidades, los proveedores de desarrolladores, las IAM funciones predeterminadas asignadas a las identidades y la configuración del acceso de invitados no autenticado. Puede analizar en detalle cada proveedor de identidades para configurar lo siguiente.

1. Control de acceso basado en roles con selección de roles IAM

2. Control de acceso basado en atributos con Atributos para el control de acceso

Referencias

• Grupos de identidades y proveedores de identidades de terceros

• IAMroles

• Identidades autenticadas y sin autenticar

• Identidades autenticadas por el desarrollador

• Uso del control de acceso basado en roles

• Uso de atributos para el control de acceso

Propiedades del grupo de identidades

La pestaña Propiedades del grupo de identidades contiene información sobre diversas configuraciones de grupos de identidades: autenticación básica (clásica) y etiquetas de recursos.

• Flujo de autenticación de grupos de identidades

• Etiquetar sus recursos AWS