Administración de usuarios en el grupo de usuarios - Amazon Cognito

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de usuarios en el grupo de usuarios

Después de crear un grupo de usuarios, puede crear, confirmar y administrar cuentas de usuarios. Con los grupos de grupos de usuarios de Amazon Cognito, puede administrar sus usuarios y su acceso a los recursos mediante la asignación de IAM funciones a los grupos.

La administración de los usuarios de su grupo de usuarios de Amazon Cognito implica una variedad de opciones de configuración y tareas administrativas. Los grupos de usuarios pueden ampliarse a millones de usuarios. Un directorio de usuarios de esta escala requiere herramientas administrativas igualmente escalables y repetibles. Es posible que desee crear muchos perfiles de usuario, gestionar los usuarios inactivos, elaborar informes de gobernanza y conformidad o configurar herramientas de autoservicio en las que los usuarios realicen la mayor parte del trabajo. Tras crear un grupo de usuarios, puede controlar la forma en que los usuarios se registran y confirman sus cuentas, incluida la necesidad de verificar el correo electrónico o el número de teléfono. Los administradores también pueden crear cuentas de usuario directamente y personalizar los mensajes de bienvenida y los requisitos de contraseña.

Los grupos de usuarios tienen grupos de usuarios, en los que puede administrar el acceso a los recursos en función de la pertenencia a un grupo de usuarios. Puede asignar IAM funciones a estos grupos para administrar el acceso Servicios de AWS con grupos de identidades. La pertenencia a un grupo de usuarios está presente tanto en el identificador como en el token de acceso. Con esta información, puede tomar decisiones de control de acceso en tiempo de ejecución en su aplicación o con un motor de políticas como Amazon Verified Permissions.

Los grupos de usuarios suelen tener muchos usuarios. Con frecuencia se encontrará buscando y actualizando cuentas de usuario. La consola Amazon Cognito y el API soporte permiten consultar a los usuarios en función de atributos estándar, como el nombre de usuario, el correo electrónico y el número de teléfono. Los administradores también pueden restablecer las contraseñas, deshabilitar cuentas y ver el historial de eventos de los usuarios.

Para migrar los datos de los usuarios existentes, Amazon Cognito tiene opciones para importar usuarios desde CSV un archivo y utilizar un activador Lambda para migrar automáticamente los usuarios cuando inician sesión por primera vez. Estas opciones permiten las transiciones de los usuarios desde otros directorios de usuarios a su grupo de usuarios.

Puede utilizar las funciones de administración de usuarios de los grupos de usuarios para tener un control detallado del ciclo de vida del usuario y de la experiencia de autenticación. La combinación del registro de autoservicio, las cuentas creadas por el administrador, los grupos y las herramientas de migración convierte a los grupos de usuarios de Amazon Cognito en un directorio de usuarios flexible.