Mise à jour de la configuration d'un groupe d'utilisateurs - Amazon Cognito

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise à jour de la configuration d'un groupe d'utilisateurs

Pour modifier les paramètres des groupes d'utilisateurs Amazon Cognito dans la AWS Management Console, parcourez les onglets basés sur les fonctionnalités dans vos paramètres de groupe d'utilisateurs et mettez à jour les champs comme indiqués dans d'autres sections de ce guide. Vous ne pouvez pas modifier certains paramètres après avoir créé un groupe d'utilisateurs. Si vous souhaitez modifier les paramètres suivants, vous devez créer un nouveau groupe d'utilisateurs ou client d'application.

Nom de groupe d'utilisateurs

Nom du paramètre d'API : PoolName

Nom convivial que vous avez attribué à votre groupe d'utilisateurs. Pour modifier le nom d'un groupe d'utilisateurs, créez un nouveau groupe d'utilisateurs.

Options de connexion de groupe d'utilisateurs Amazon Cognito

noms des paramètres d'API : AliasAttributeset UsernameAttributes

Attributs que vos utilisateurs peuvent transmettre en tant que nom d'utilisateur lorsqu'ils se connectent. Quand vous créez un groupe d'utilisateurs, vous pouvez choisir d'autoriser la connexion avec un nom d'utilisateur, une adresse e-mail, un numéro de téléphone ou un nom d'utilisateur préféré. Pour modifier les options de connexion de groupe d'utilisateurs, créez un nouveau groupe d'utilisateurs.

Make user name case sensitive (Rendre le nom d'utilisateur sensible à la casse)

Nom du paramètre d'API : UsernameConfiguration

Lorsque vous créez un nom d'utilisateur correspondant à un autre nom d'utilisateur à l'exception de la casse, Amazon Cognito peut les traiter comme un même utilisateur ou comme des utilisateurs différents. Pour plus d’informations, consultez Sensibilité à la casse du groupe d’utilisateurs. Pour modifier la sensibilité à la casse, créez un nouveau groupe d'utilisateurs.

Secret client

Nom du paramètre d'API : GenerateSecret

Lorsque vous créez un client d'application, vous pouvez générer un secret client afin que seules les sources autorisées puissent adresser des demandes à votre groupe d'utilisateurs. Pour plus d’informations, consultez Clients de l’application de groupe d’utilisateurs. Pour modifier un secret client, créez un nouveau client d'application dans le même groupe d'utilisateurs.

Attributs requis

Nom du paramètre API : Schema

Attributs pour lesquels vos utilisateurs doivent fournir des valeurs lors de leur inscription ou lorsque vous les créez. Pour plus d’informations, consultez Attributs de groupe d'utilisateurs. Pour modifier les attributs requis, créez un nouveau groupe d'utilisateurs.

Attributs personnalisés

Nom du paramètre API : Schema

Attributs incluant des noms personnalisés. Vous pouvez modifier la valeur d'un attribut personnalisé d'un utilisateur, mais vous ne pouvez pas supprimer un attribut personnalisé de votre groupe d'utilisateurs. Pour plus d’informations, consultez Attributs de groupe d'utilisateurs. Si vous atteignez le nombre maximal d'attributs personnalisés et que vous souhaitez modifier la liste, créez un nouveau groupe d'utilisateurs.

Mise à jour d'un groupe d'utilisateurs avec l'API Amazon Cognito ou AWS CLI

Vous pouvez modifier la configuration d'un groupe d'utilisateurs Amazon Cognito à l'aide d'outils d'automatisation tels que l'API Amazon Cognito ou AWS Command Line Interface (AWS CLI). La procédure suivante met à jour votre configuration avec l'opération UpdateUserPoold'API. La même approche, avec des champs de saisie différents, s'applique à UpdateUserPoolClient.

Important

Si vous ne fournissez pas de valeurs pour les paramètres existants, Amazon Cognito leur affecte les valeurs par défaut. Par exemple, lorsque vous avez un paramètre LambdaConfig existant et que vous soumettez un paramètre UpdateUserPool avec un paramètre LambdaConfig vide, vous supprimez l'affectation de toutes les fonctions Lambda aux déclencheurs de groupes d'utilisateurs. Planifiez correctement l'automatisation des changements dans votre groupe d'utilisateurs.

  1. Capturez l'état actuel de votre groupe d'utilisateurs avec DescribeUserPool.

  2. Formatez la sortie de DescribeUserPool pour qu'elle corresponde aux paramètres de demande de UpdateUserPool. Supprimez les champs de niveau supérieur suivants et leurs objets enfants de la sortie de code JSON.

    • Arn

    • CreationDate

    • CustomDomain

    • Domain

    • EmailConfigurationFailure

    • EstimatedNumberOfUsers

    • Id

    • LastModifiedDate

    • Name

    • SchemaAttributes

    • SmsConfigurationFailure

    • Status

  3. Confirmez que le code JSON résultant correspond aux paramètres de demande de UpdateUserPool.

  4. Modifiez tous les paramètres que vous souhaitez modifier dans le code JSON résultant.

  5. Soumettez une demande d'API UpdateUserPool avec votre code JSON modifié comme entrée de demande.

Vous pouvez également utiliser cette sortie DescribeUserPool modifiée dans le paramètre --cli-input-json de update-user-pool dans l'interface AWS CLI.

Vous pouvez également exécuter la commande AWS CLI suivante pour générer un objet JSON avec des valeurs vides pour les champs de saisie acceptés pour update-user-pool. Vous pouvez ensuite remplir ces champs avec les valeurs existantes de votre groupe d'utilisateurs.

aws cognito-idp update-user-pool --generate-cli-skeleton --output json

Utilisez la commande suivante pour générer le même objet JSON pour un client d'application.

aws cognito-idp update-user-pool-client --generate-cli-skeleton --output json