Utilisation de la console Amazon Cognito - Amazon Cognito

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de la console Amazon Cognito

La console Amazon Cognito vous permet de créer et gérer les groupes d'utilisateurs et d'identités.

Ce guide fournit des présentations détaillées pour les tâches courantes de groupe d'utilisateurs Amazon Cognito dans la console Amazon Cognito.

Pour utiliser la console Amazon Cognito

  1. Pour utiliser Amazon Cognito, vous devez créer un compte AWS.

  2. Accédez à la console Amazon Cognito. Il se peut que vous soyez invité à saisir vos informations d'identification AWS.

  3. Pour créer ou modifier un groupe d'utilisateurs, choisissez Groupes d'utilisateurs dans le panneau de navigation de gauche.

    Pour de plus amples informations, veuillez consulter Démarrage avec les groupes d'utilisateurs.

  4. Pour créer ou modifier une réserve d'identités, choisissez Groupes d'identités. Vous serez dirigé vers la console d'origine des groupes d'identités Amazon Cognito.

    Pour de plus amples informations, veuillez consulter Démarrage avec les groupes d'identités Amazon Cognito (identités fédérées).

La console Amazon Cognito fait partie de l'AWS Management Console, qui fournit des informations sur votre compte et votre facturation. Pour plus d'informations, consultez Utilisation de AWS Management Console.


      Console Amazon Cognito

Console des groupes d'utilisateurs

Dans la vue Groupes d'utilisateurs de la console Amazon Cognito, choisissez un groupe d'utilisateurs dans la liste pour en afficher les détails. Dans la vue détaillée, la Présentation du groupe d'utilisateurs en haut de la console contient des informations de base sur votre groupe d'utilisateurs. Les onglets suivants organisent la configuration de votre groupe d'utilisateurs en fonctions connexes.

Users

L'onglet Utilisateurs contient des informations sur les utilisateurs et les importations d'utilisateurs à partir de fichiers CSV. Vous pouvez ajouter, supprimer et modifier des utilisateurs dans cet onglet.

Groups

L'onglet Groupes contient des informations sur les groupes d'utilisateurs. Vous pouvez ajouter, modifier et remplacer l'appartenance à des groupes, ainsi que modifier les rôles IAM associés aux groupes pour l'intégration de la réserve d'identités.

Expérience de connexion

L'onglet Expérience de connexion contient des informations sur la manière dont les utilisateurs se connectent à votre groupe d'utilisateurs. Cet onglet inclut les fournisseurs d'identité tiers, les options de nom d'utilisateur, la politique de mot de passe, la configuration de l'authentification multifactorielle (MFA), le comportement de mot de passe oublié et la fonction de mémorisation de l'appareil. Vous pouvez ajouter et modifier des fournisseurs d'identité, et modifier le comportement de connexion global de votre groupe d'utilisateurs.

Expérience d'inscription

L'onglet Expérience d'inscription contient des informations sur l'inscription en libre-service, les attributs requis, la vérification des numéros de téléphone et des adresses e-mail, ainsi que des attributs personnalisés.

Messagerie

L'onglet Messagerie contient des informations sur les Services AWS que vous souhaitez utiliser pour envoyer des e-mails et des SMS à vos utilisateurs, ainsi que le format des messages que vous souhaitez leur envoyer.

Intégration d'application

L'onglet Intégration d'application contient des informations sur les clients d'application du groupe d'utilisateurs, le domaine que vous attribuez aux points de terminaison de service de votre groupe d'utilisateurs, les serveurs de ressources d'API, l'interface utilisateur hébergée et la sécurité avancée. Vous pouvez explorer en détail chaque client d'application pour configurer les éléments suivants.

  1. Paramètres de jeton

  2. Adresses URL de rappel

  3. Flux d'authentification

  4. Autorisations d'attribut

  5. Sécurité avancée et paramètres d'interface utilisateur hébergés spécifiques à l'application

  6. Analytique Amazon Pinpoint

Propriétés du groupe d'utilisateurs

L'onglet Propriétés du groupe d'utilisateurs contient des informations sur la configuration du groupe d'utilisateurs qui ne sont pas directement liées aux utilisateurs : déclencheurs Lambda, protection par listes ACL Web AWS WAF, protection contre la suppression et balises de ressources.

Console des réserves d'identités

Dans la vue Groupes d'identités de la console Amazon Cognito, choisissez une réserve d'identités dans la liste pour en afficher les détails. Dans la vue détaillée, l'Aperçu du groupe d'identités en haut de la console contient des informations de base sur votre groupe d'utilisateurs. Les onglets suivants organisent la configuration de votre groupe d'utilisateurs en fonctions connexes.

Statistiques utilisateur

L'onglet Statistiques utilisateur affiche des informations statistiques sur les utilisateurs qui ont généré des identités dans votre réserve d'identités. Vous ne pouvez configurer aucun paramètre de réserve d'identités dans cet onglet.

Navigateur d'identité

L'onglet Navigateur d'identité contient des informations sur les identités individuelles que les utilisateurs ont générées dans votre réserve d'identités. Vous pouvez consulter et supprimer des identités.

Accès utilisateur

L'onglet Accès utilisateur contient des informations sur les fournisseurs d'identité que vous avez liés à votre réserve d'identités, les fournisseurs de développeurs, les rôles IAM par défaut attribués aux identités, et la configuration d'accès invités non authentifiés. Vous pouvez explorer en détail chaque fournisseur d'identité pour configurer les éléments suivants.

  1. Contrôle d'accès basé sur les rôles avec Sélection du rôle IAM

  2. Contrôle d'accès basé sur les attributs avec Attributs de contrôle d'accès

Propriétés du groupe d'identités

L'onglet Propriétés du groupe d'identités contient des informations sur les diverses configurations de réserve d'identités : authentification de base (classique) et balises de ressources.