ユーザープール内のユーザーを管理する

ユーザープールを作成した後で、ユーザーアカウントの作成、確認、および管理を行うことができます。Amazon Cognito ユーザープールグループを使用すると、IAMロールをグループにマッピングすることで、ユーザーとそのリソースへのアクセスを管理できます。

Amazon Cognito ユーザープール内のユーザーを管理するには、さまざまな設定オプションと管理タスクが必要です。ユーザープールは数百万のユーザーにスケールできます。このスケールのユーザーディレクトリには、等しくスケーラブルで反復可能な管理ツールが必要です。多数のユーザープロファイルの作成、非アクティブなユーザーの管理、ガバナンスとコンプライアンスレポートの作成、ユーザーがほとんどの作業を行うセルフサービスツールの設定などを行うことができます。ユーザープールを作成したら、E メールや電話番号の検証を要求するなど、ユーザーのサインアップ方法とアカウントの確認方法を制御できます。管理者は、ユーザーアカウントを直接作成し、ウェルカムメッセージとパスワードの要件をカスタマイズすることもできます。

ユーザープールにはユーザーグループがあり、ユーザーのグループメンバーシップに基づいてリソースへのアクセスを管理できます。これらのグループにIAMロールを割り当てて、アイデンティティプール AWS のサービスを使用してへのアクセスを管理できます。ユーザーのグループメンバーシップは、ID トークンとアクセストークンの両方に存在します。この情報により、アプリケーションまたは Amazon Verified Permissions などのポリシーエンジンで、実行時にアクセスコントロールを決定できます。

ユーザープールには、多くの場合、多くのユーザーがいます。ユーザーアカウントを検索して更新することはよくあります。Amazon Cognito コンソールとは、ユーザー名、E メール、電話番号などの標準属性に基づくユーザーのクエリAPIをサポートします。管理者は、パスワードのリセット、アカウントの無効化、ユーザーイベント履歴の表示を行うこともできます。

既存のユーザーデータを移行するために、Amazon Cognito には、ユーザーをCSVファイルからインポートし、Lambda トリガーを使用して、ユーザーが最初にサインインしたときにユーザーを自動的に移行するオプションがあります。これらのオプションは、他のユーザーディレクトリからユーザープールへのユーザー移行をサポートします。

ユーザープールのユーザー管理機能を使用して、ユーザーライフサイクルと認証エクスペリエンスをきめ細かく制御できます。セルフサービスサインアップ、管理者が作成したアカウント、グループ、移行ツールを組み合わせることで、Amazon Cognito ユーザープールは柔軟なユーザーディレクトリになります。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon Pinpoint 分析の使用

ユーザーのサインアップの許可