Utilisation de la console Amazon Cognito

La console Amazon Cognito vous permet de créer et gérer les groupes d'utilisateurs et d'identités.

Ce guide fournit des présentations détaillées pour les tâches courantes de groupe d'utilisateurs Amazon Cognito dans la console Amazon Cognito.

Pour utiliser la console Amazon Cognito

1. Pour utiliser Amazon Cognito, vous devez créer un compte AWS.

2. Accédez à la console Amazon Cognito. Il se peut que vous soyez invité à saisir vos informations d'identification AWS.

3. Pour créer ou modifier un groupe d'utilisateurs, choisissez Groupes d'utilisateurs dans le panneau de navigation de gauche.

   Pour de plus amples informations, veuillez consulter Démarrage avec les groupes d'utilisateurs.

4. Pour créer ou modifier une réserve d'identités, choisissez Groupes d'identités. Vous serez dirigé vers la console d'origine des groupes d'identités Amazon Cognito.

   Pour de plus amples informations, veuillez consulter Démarrage avec les groupes d'identités Amazon Cognito (identités fédérées).

La console Amazon Cognito fait partie de l'AWS Management Console, qui fournit des informations sur votre compte et votre facturation. Pour plus d'informations, consultez Utilisation de AWS Management Console.

Console des groupes d'utilisateurs

Dans la vue Groupes d'utilisateurs de la console Amazon Cognito, choisissez un groupe d'utilisateurs dans la liste pour en afficher les détails. Dans la vue détaillée, la Présentation du groupe d'utilisateurs en haut de la console contient des informations de base sur votre groupe d'utilisateurs. Les onglets suivants organisent la configuration de votre groupe d'utilisateurs en fonctions connexes.

Users

L'onglet Utilisateurs contient des informations sur les utilisateurs et les importations d'utilisateurs à partir de fichiers CSV. Vous pouvez ajouter, supprimer et modifier des utilisateurs dans cet onglet.

Références

• Gestion des utilisateurs dans votre groupe d'utilisateurs

• Importation d'utilisateurs dans des groupes d'utilisateurs depuis un fichier CSV

Groups

L'onglet Groupes contient des informations sur les groupes d'utilisateurs. Vous pouvez ajouter, modifier et remplacer l'appartenance à des groupes, ainsi que modifier les rôles IAM associés aux groupes pour l'intégration de la réserve d'identités.

Références

• Ajout de groupes à un groupe d'utilisateurs

Expérience de connexion

L'onglet Expérience de connexion contient des informations sur la manière dont les utilisateurs se connectent à votre groupe d'utilisateurs. Cet onglet inclut les fournisseurs d'identité tiers, les options de nom d'utilisateur, la politique de mot de passe, la configuration de l'authentification multifactorielle (MFA), le comportement de mot de passe oublié et la fonction de mémorisation de l'appareil. Vous pouvez ajouter et modifier des fournisseurs d'identité, et modifier le comportement de connexion global de votre groupe d'utilisateurs.

Références

• Ajout de la connexion du groupe d'utilisateurs via un tiers

• Personnalisation des attributs de connexion

• Ajout d’exigences de mot de passe pour un groupe d’utilisateurs

• Ajout de l’authentification MFA à un groupe d’utilisateurs

• Récupération de comptes d'utilisateurs

• Utilisation d'appareils utilisateur dans votre groupe d'utilisateurs

Expérience d'inscription

L'onglet Expérience d'inscription contient des informations sur l'inscription en libre-service, les attributs requis, la vérification des numéros de téléphone et des adresses e-mail, ainsi que des attributs personnalisés.

Références

• Inscription et confirmation des comptes d’utilisateur

• Attributs de groupe d'utilisateurs

• Vérification des coordonnées à l’inscription

Messagerie

L'onglet Messagerie contient des informations sur les Services AWS que vous souhaitez utiliser pour envoyer des e-mails et des SMS à vos utilisateurs, ainsi que le format des messages que vous souhaitez leur envoyer.

Références

• Paramètres d'e-mail pour les groupes d'utilisateurs Amazon Cognito

• Paramètres des SMS pour les groupes d'utilisateurs Amazon Cognito

• Configuration des messages SMS, e-mails de vérification et messages d'invitation des utilisateurs

Intégration d'application

L'onglet Intégration d'application contient des informations sur les clients d'application du groupe d'utilisateurs, le domaine que vous attribuez aux points de terminaison de service de votre groupe d'utilisateurs, les serveurs de ressources d'API, l'interface utilisateur hébergée et la sécurité avancée. Vous pouvez explorer en détail chaque client d'application pour configurer les éléments suivants.

1. Paramètres de jeton

2. Adresses URL de rappel

3. Flux d'authentification

4. Autorisations d'attribut

5. Sécurité avancée et paramètres d'interface utilisateur hébergés spécifiques à l'application

6. Analytique Amazon Pinpoint

Références

• Clients de l’application de groupe d’utilisateurs

• Configuration et utilisation de l’interface utilisateur hébergée par Amazon Cognito et des points de terminaison de fédération

• Configuration d'un domaine de groupe d'utilisateurs

• Portées OAuth 2.0 et autorisation d'API avec des serveurs de ressources

• Ajout de la sécurité avancée à un groupe d’utilisateurs

• Utilisation de l'analytique Amazon Pinpoint avec des groupes d'utilisateurs Amazon Cognito.

Propriétés du groupe d'utilisateurs

L'onglet Propriétés du groupe d'utilisateurs contient des informations sur la configuration du groupe d'utilisateurs qui ne sont pas directement liées aux utilisateurs : déclencheurs Lambda, protection par listes ACL Web AWS WAF, protection contre la suppression et balises de ressources.

Références

• Personnalisation des flux de travail de groupe d'utilisateurs avec des déclencheurs Lambda

• Association d’une ACL web AWS WAF avec un groupe d’utilisateurs

• Protection contre la suppression du groupe d'utilisateurs

• Balisage de vos ressources AWS

Console des réserves d'identités

Dans la vue Groupes d'identités de la console Amazon Cognito, choisissez une réserve d'identités dans la liste pour en afficher les détails. Dans la vue détaillée, l'Aperçu du groupe d'identités en haut de la console contient des informations de base sur votre groupe d'utilisateurs. Les onglets suivants organisent la configuration de votre groupe d'utilisateurs en fonctions connexes.

Statistiques utilisateur

L'onglet Statistiques utilisateur affiche des informations statistiques sur les utilisateurs qui ont généré des identités dans votre réserve d'identités. Vous ne pouvez configurer aucun paramètre de réserve d'identités dans cet onglet.

Navigateur d'identité

L'onglet Navigateur d'identité contient des informations sur les identités individuelles que les utilisateurs ont générées dans votre réserve d'identités. Vous pouvez consulter et supprimer des identités.

Références

• Démarrage avec les groupes d'identités Amazon Cognito (identités fédérées)

Accès utilisateur

L'onglet Accès utilisateur contient des informations sur les fournisseurs d'identité que vous avez liés à votre réserve d'identités, les fournisseurs de développeurs, les rôles IAM par défaut attribués aux identités, et la configuration d'accès invités non authentifiés. Vous pouvez explorer en détail chaque fournisseur d'identité pour configurer les éléments suivants.

1. Contrôle d'accès basé sur les rôles avec Sélection du rôle IAM

2. Contrôle d'accès basé sur les attributs avec Attributs de contrôle d'accès

Références

• Fournisseurs d'identité externes aux groupes d'identités

• Rôles IAM

• Identités authentifiées et non authentifiées

• Identités authentifiées par le développeur (réserves d'identités)

• Utilisation du contrôle d'accès basé sur les rôles

• Utilisation d'attributs pour le contrôle d'accès

Propriétés du groupe d'identités

L'onglet Propriétés du groupe d'identités contient des informations sur les diverses configurations de réserve d'identités : authentification de base (classique) et balises de ressources.

• Flux d'authentification de groupes d'identités (identités fédérées)

• Balisage de vos ressources AWS