Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Nozioni di base su Amazon Cognito
In questa sezione sono descritte le principali attività di Amazon Cognito e come iniziare a utilizzarlo. Per una panoramica di Amazon Cognito, consulta Che cos'è Amazon Cognito?.
I due componenti principali di Amazon Cognito sono i bacini d'utenza e i pool di identità. I bacini d'utenza sono directory utente che forniscono opzioni di registrazione e di accesso agli utenti delle tue app Web e per dispositivi mobili. I pool di identità forniscono le credenziali AWS per concedere agli utenti l'accesso ad altri servizi AWS. È possibile usare i bacini d'utenza e i pool di identità separatamente o insieme.
| Processi principali e da dove iniziare |
|---|
| Aggiunta della registrazione e dell'accesso con un bacino d'utenza |
|
| Gestione degli utenti in un bacino d'utenza |
| Accesso alle risorse |
|
Scenari comuni di Amazon Cognito: |
Registrarsi per creare un Account AWS
Se non disponi di un Account AWS, completa la procedura seguente per crearne uno.
Per registrarsi a un Account AWS
Apri la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup
. Segui le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.
Durante la registrazione di un Account AWS, viene creato un Utente root dell'account AWS. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWSnell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente amministrativo e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.
Al termine del processo di registrazione, riceverai un'e-mail di conferma da AWS. È possibile visualizzare l'attività corrente dell'account e gestire l'account in qualsiasi momento accedendo all'indirizzo https://aws.amazon.com/
Creazione di un utente amministratore
Dopo aver effettuato la registrazione di un Account AWS, proteggi Utente root dell'account AWS, abilita AWS IAM Identity Center e crea un utente amministratore in modo da non utilizzare l'utente root per le attività quotidiane.
Protezione dell'Utente root dell'account AWS
-
Accedi alla AWS Management Console
come proprietario dell'account scegliendo Utente root e immettendo l'indirizzo email del Account AWS. Nella pagina successiva, inserisci la password. Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Accesso come utente root della Guida per l'utente di Accedi ad AWS.
-
Abilita l'autenticazione a più fattori (MFA) per l'utente root.
Per ricevere istruzioni, consulta Abilitazione di un dispositivo MFA virtuale per l'utente root dell'Account AWS (console) nella Guida per l'utente IAM.
Creazione di un utente amministratore
-
Abilita IAM Identity Center.
Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center.
-
In IAM Identity Center, assegna l'accesso amministrativo a un utente amministratore.
Per un tutorial sull'utilizzo di IAM Identity Center directory come origine di identità, consulta Configurazione dell'accesso utente con IAM Identity Center directory predefinito nella Guida per l'utente di AWS IAM Identity Center.
Accesso come utente amministratore
-
Per accedere con l'utente IAM Identity Center, utilizza l'URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.
Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta Accedere al portale di accesso AWS nella Guida per l'utente Accedi ad AWS.
