ユーザープール内のユーザーを管理する - Amazon Cognito

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザープール内のユーザーを管理する

ユーザープールを作成した後で、ユーザーアカウントの作成、確認、および管理を行うことができます。Amazon Cognito ユーザープールグループを使用すると、IAMロールをグループにマッピングすることで、ユーザーとそのリソースへのアクセスを管理できます。

Amazon Cognito ユーザープール内のユーザーを管理するには、さまざまな設定オプションと管理タスクが必要です。ユーザープールは数百万のユーザーにスケールできます。このスケールのユーザーディレクトリには、等しくスケーラブルで反復可能な管理ツールが必要です。多数のユーザープロファイルの作成、非アクティブなユーザーの管理、ガバナンスとコンプライアンスレポートの作成、ユーザーがほとんどの作業を行うセルフサービスツールの設定などを行うことができます。ユーザープールを作成したら、E メールや電話番号の検証を要求するなど、ユーザーのサインアップ方法とアカウントの確認方法を制御できます。管理者は、ユーザーアカウントを直接作成し、ウェルカムメッセージとパスワードの要件をカスタマイズすることもできます。

ユーザープールにはユーザーグループがあり、ユーザーのグループメンバーシップに基づいてリソースへのアクセスを管理できます。これらのグループにIAMロールを割り当てると、アイデンティティプール AWS のサービス を使用して へのアクセスを管理できます。ユーザーのグループメンバーシップは、ID トークンとアクセストークンの両方に存在します。この情報により、アプリケーションまたは Amazon Verified Permissions などのポリシーエンジンで、実行時にアクセスコントロールを決定できます。

ユーザープールには、多くの場合、多数のユーザーがあります。ユーザーアカウントを検索して更新することはよくあります。Amazon Cognito コンソール および は、ユーザー名、E メール、電話番号などの標準属性に基づくユーザーのクエリAPIをサポートします。管理者は、パスワードのリセット、アカウントの無効化、ユーザーイベント履歴の表示を行うこともできます。

既存のユーザーデータを移行するために、Amazon Cognito には、ユーザーをCSVファイルからインポートし、Lambda トリガーを使用して、ユーザーが最初にサインインしたときにユーザーを自動的に移行するオプションがあります。これらのオプションは、他のユーザーディレクトリからユーザープールへのユーザー移行をサポートします。

ユーザープールのユーザー管理機能を使用して、ユーザーライフサイクルと認証エクスペリエンスをきめ細かく制御できます。セルフサービスサインアップ、管理者が作成したアカウント、グループ、移行ツールを組み合わせることで、Amazon Cognito ユーザープールは柔軟なユーザーディレクトリになります。