Gestion et recherche de comptes d'utilisateur - Amazon Cognito

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion et recherche de comptes d'utilisateur

Une fois que vous avez créé un groupe d'utilisateurs, vous pouvez afficher et gérer les utilisateurs via la AWS Management Console, l'AWS Command Line Interface ou l'API Amazon Cognito. Cette rubrique décrit comment afficher et rechercher des utilisateurs via AWS Management Console.

Affichage des attributs utilisateur

Utilisez la procédure suivante pour consulter les attributs d'un utilisateur dans la console Amazon Cognito.

Pour consulter les attributs d'un utilisateur
  1. Accédez à la console Amazon Cognito. Si vous y êtes invité, saisissez vos informations d'identification AWS.

  2. Choisissez Groupes d'utilisateurs.

  3. Choisissez un groupe d'utilisateurs existant dans la liste.

  4. Choisissez l'onglet Users (Utilisateurs), puis sélectionnez un utilisateur dans la liste.

  5. Sur la page des détails de l'utilisateur, sous Attributs utilisateur, vous pouvez voir quels attributs sont associés à l'utilisateur.

Réinitialisation du mot de passe d'un utilisateur

Utilisez la procédure suivante pour réinitialiser le mot de passe d'un utilisateur dans la console Amazon Cognito.

Pour réinitialiser le mot de passe d'un utilisateur
  1. Accédez à la console Amazon Cognito. Si vous y êtes invité, saisissez vos informations d'identification AWS.

  2. Choisissez Groupes d'utilisateurs.

  3. Choisissez un groupe d'utilisateurs existant dans la liste.

  4. Choisissez l'onglet Users (Utilisateurs), puis sélectionnez un utilisateur dans la liste.

  5. Sur la page des détails de l'utilisateur, choisissez Actions, Réinitialiser le mot de passe.

  6. Dans Réinitialiser le mot de passe, vérifiez les informations et, lorsque vous êtes prêt, choisissez Réinitialiser.

    Cette action entraîne immédiatement l'envoi d'un code de confirmation à l'utilisateur et désactive le mot de passe actuel de l'utilisateur en changeant l'état de l'utilisateur en RESET_REQUIRED. Le code de (réinitialisation du mot de passe) est valide pendant 1 heure.

Recherche d'attributs utilisateur

Si vous avez déjà créé un groupe d'utilisateurs, vous pouvez effectuer des recherches dans le volet Users (Utilisateurs) d'AWS Management Console. Vous pouvez également utiliser l'API ListUsers d'Amazon Cognito qui accepte un paramètre Filter (Filtre).

Vous pouvez rechercher les attributs standard suivants, mais pas les attributs personnalisés.

  • username (sensible à la casse)

  • e-mail

  • phone_number

  • name

  • given_name

  • family_name

  • preferred_username

  • cognito:user_status (appelé Status dans la console) (non sensible à la casse)

  • statut (appelé Enabled dans la console) (sensible à la casse)

  • sub

Note

Vous pouvez également répertorier les utilisateurs avec un filtre côté client. Le filtre côté serveur ne correspond pas à plus d'un attribut. Pour la recherche avancée, utilisez un filtre côté client avec le --queryparamètre de list-users dans le AWS Command Line Interface. Lorsque vous utilisez un filtre côté client, ListUsers renvoie une liste paginée de zéro utilisateur ou plus. Vous pouvez recevoir plusieurs pages consécutives ne contenant aucun résultat. Répétez la requête avec chaque jeton de pagination renvoyé jusqu'à ce que vous receviez une valeur de jeton de pagination NULL, puis passez en revue le résultat combiné.

Pour de plus amples informations sur le filtrage côté serveur et côté client, veuillez consulter FiltrageAWS CLI sortie dans le AWS Command Line Interface Guide de l'utilisateur .

Recherche d'utilisateurs via AWS Management Console

Si vous avez déjà créé un groupe d'utilisateurs, vous pouvez effectuer des recherches dans le volet Users (Utilisateurs) d'AWS Management Console.

Les recherches AWS Management Console sont toujours des recherches à préfixe (« commence par »).

Pour rechercher un utilisateur dans la console Amazon Cognito
  1. Accédez à la console Amazon Cognito. Il se peut que vous soyez invité à saisir vos informations d'identification AWS.

  2. Choisissez Groupes d'utilisateurs.

  3. Choisissez un groupe d'utilisateurs existant dans la liste.

  4. Choisissez l'onglet Users (Utilisateurs), puis saisissez le nom d'un utilisateur dans le champ de recherche. Notez que certaines valeurs d'attribut sont sensibles à la casse (Nom d'utilisateur, par exemple).

    Vous pouvez également trouver des utilisateurs en ajustant le filtre de recherche pour réduire le périmètre aux autres propriétés de l'utilisateur, comme Adresse de messagerie, Numéro de téléphone, ou Nom.

Recherche d'utilisateurs via l'API ListUsers

Pour rechercher les utilisateurs de votre application, utilisez l'API ListUsers d'Amazon Cognito. Cette API utilise les paramètres suivants :

  • AttributesToGet : tableau de chaînes, où chaque chaîne correspond au nom d'un attribut à renvoyer pour chaque utilisateur dans les résultats de recherche. Pour récupérer tous les attributs, n'incluez pas de paramètre AttributesToGet ni de demande AttributesToGet avec une valeur de la chaîne littérale null.

  • Filter : chaîne de filtrage représentée sous la forme "AttributeName Filter-Type "AttributeValue"". Les guillemets utilisés dans la chaîne de filtrage doivent être précédés d'une barre oblique inverse (\). Par exemple, "family_name = \"Reddy\"". Si la chaîne de filtrage est vide, ListUsers renvoie tous les utilisateurs du groupe.

    • AttributeName : nom de l'attribut à rechercher. Vous pouvez uniquement rechercher un attribut à la fois.

      Note

      Vous pouvez ne rechercher que des attributs standard. mais pas les attributs personnalisés. La raison en est que seuls les attributs indexés peuvent être explorés et que les attributs personnalisés ne peuvent pas être indexés.

    • Filter-Type : pour une correspondance exacte, utilisez = (par exemple, given_name = "Jon"). Pour une correspondance sur le préfixe (« commence par »), utilisez ^= (par exemple, given_name ^= "Jon").

    • AttributeValue : valeur d'attribut qui doit correspondre pour chaque utilisateur.

  • Limit : nombre maximum d'utilisateurs à renvoyer.

  • PaginationToken : jeton permettant d'obtenir plus de résultats à partir d'une recherche précédente. Amazon Cognito fait expirer le jeton de pagination au bout d'une heure.

  • UserPoolId : ID du groupe d'utilisateurs sur lequel la recherche doit porter.

Toutes les recherches sont sensible à la casse. Les résultats de recherche sont triés en fonction de l'attribut dénommé par la chaîne AttributeName, dans l'ordre croissant.

Exemples d'utilisation de l'API ListUsers

L'exemple suivant renvoie tous les utilisateurs et inclut tous les attributs.

{ "AttributesToGet": null, "Filter": "", "Limit": 10, "UserPoolId": "us-east-1_samplepool" }

L'exemple suivant renvoie tous les utilisateurs dont le numéro de téléphone commence par « +1312 », et inclut tous les attributs.

{ "AttributesToGet": null, "Filter": "phone_number ^= \"+1312\"", "Limit": 10, "UserPoolId": "us-east-1_samplepool" }

L'exemple suivant retourne les 10 premiers utilisateurs dont le nom de famille est « Reddy ». Pour chaque utilisateur, les résultats de recherche incluent son nom, son numéro de téléphone et son adresse e-mail. Si le groupe d'utilisateurs compte plus de 10 utilisateurs correspondants, la réponse inclut un jeton de pagination.

{ "AttributesToGet": [ "given_name", "phone_number", "email" ], "Filter": "family_name = \"Reddy\"", "Limit": 10, "UserPoolId": "us-east-1_samplepool" }

Si l'exemple précédent renvoie un jeton de pagination, l'exemple suivant renvoie les 10 utilisateurs suivants qui correspondent à la même chaîne de filtrage.

{ "AttributesToGet": [ "given_name", "phone_number", "email" ], "Filter": "family_name = \"Reddy\"", "Limit": 10, "PaginationToken": "pagination_token_from_previous_search", "UserPoolId": "us-east-1_samplepool" }