Mengelola pengguna di kumpulan pengguna Anda - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola pengguna di kumpulan pengguna Anda

Setelah membuat kumpulan pengguna, Anda dapat membuat, mengonfirmasi, dan mengelola akun pengguna. Dengan grup kumpulan pengguna Amazon Cognito, Anda dapat mengelola pengguna dan aksesnya ke sumber daya dengan memetakan IAM peran ke grup.

Mengelola pengguna di kumpulan pengguna Amazon Cognito Anda melibatkan berbagai opsi konfigurasi dan tugas administratif. Kumpulan pengguna dapat menskalakan jutaan pengguna. Direktori pengguna skala ini membutuhkan alat administratif yang dapat diskalakan dan berulang. Anda mungkin ingin membuat banyak profil pengguna, mengelola pengguna yang tidak aktif, membuat laporan tata kelola dan kepatuhan, atau menyiapkan alat layanan mandiri tempat pengguna melakukan sebagian besar pekerjaan. Setelah membuat kumpulan pengguna, Anda dapat mengontrol cara pengguna mendaftar dan mengonfirmasi akun mereka, termasuk mewajibkan verifikasi email atau nomor telepon. Administrator juga dapat membuat akun pengguna secara langsung dan menyesuaikan pesan selamat datang dan persyaratan kata sandi.

Kumpulan pengguna memiliki grup pengguna, tempat Anda dapat mengelola akses ke sumber daya berdasarkan keanggotaan grup pengguna. Anda dapat menetapkan IAM peran ke grup ini untuk mengelola akses Layanan AWS dengan kumpulan identitas. Keanggotaan grup pengguna hadir dalam ID dan token akses. Dengan informasi ini, Anda dapat membuat keputusan kontrol akses saat runtime di aplikasi Anda atau dengan mesin kebijakan seperti Izin Terverifikasi Amazon.

Kumpulan pengguna sering memiliki banyak pengguna. Anda akan sering menemukan diri Anda mencari dan memperbarui akun pengguna. Konsol Amazon Cognito dan API mendukung pengguna kueri berdasarkan atribut standar seperti nama pengguna, email, dan nomor telepon. Administrator juga dapat mengatur ulang kata sandi, menonaktifkan akun, dan melihat riwayat peristiwa pengguna.

Untuk memigrasi data pengguna yang ada, Amazon Cognito memiliki opsi untuk mengimpor pengguna dari file dan CSV menggunakan pemicu Lambda untuk memigrasikan pengguna secara otomatis saat pertama kali masuk. Opsi ini mendukung transisi pengguna dari direktori pengguna lain ke kumpulan pengguna Anda.

Anda dapat menggunakan fitur pengelolaan pengguna di kumpulan pengguna untuk memiliki kontrol halus atas siklus hidup pengguna dan pengalaman otentikasi. Kombinasi pendaftaran layanan mandiri, akun yang dibuat admin, grup, dan alat migrasi membuat kumpulan pengguna Amazon Cognito menjadi direktori pengguna yang fleksibel.