사용자 풀 구성 업데이트 - Amazon Cognito

사용자 풀 구성 업데이트

AWS Management Console에서 Amazon Cognito 사용자 풀의 설정을 변경하려면 사용자 풀 설정에서 기능 기반 탭을 탐색하고 이 안내서의 다른 부분에 설명된 대로 필드를 업데이트합니다. 사용자 풀이 생성된 후에는 일부 설정을 변경할 수 없습니다. 다음 설정을 변경하려면 새 사용자 풀 또는 앱 클라이언트를 생성해야 합니다.

사용자 풀 이름

사용자 풀에 할당한 표시 이름입니다. 사용자 풀의 이름을 변경하려면 새 사용자 풀을 생성합니다.

Amazon Cognito 사용자 풀 로그인 옵션

사용자가 로그인할 때 사용자 이름으로 전달할 수 있는 속성입니다. 사용자 풀을 생성할 때 사용자 이름, 이메일 주소, 전화번호 또는 기본 사용자 이름으로 로그인을 허용하도록 선택할 수 있습니다. 사용자 풀 로그인 옵션을 변경하려면 새 사용자 풀을 생성합니다.

사용자 이름의 대/소문자 구분(Make user name case sensitive)

대소문자를 제외하고 다른 사용자 이름과 일치하는 사용자 이름을 생성하면 Amazon Cognito가 동일한 사용자로도, 고유한 사용자로도 취급할 수 있습니다. 자세한 정보는 사용자 풀 대/소문자 구분을 참조하십시오. 대소문자 구분을 변경하려면 새 사용자 풀을 생성합니다.

필수 속성

사용자가 가입할 때 또는 사용자를 생성할 때 값을 제공해야 하는 속성입니다. 자세한 정보는 사용자 풀 속성을 참조하십시오. 필수 속성을 변경하려면 새 사용자 풀을 생성합니다.

클라이언트 암호(client secret)

앱 클라이언트를 만들 때 신뢰할 수 있는 소스만 사용자 풀에 요청하도록 클라이언트 암호를 생성할 수 있습니다. 자세한 정보는 사용자 풀 앱 클라이언트 구성을 참조하십시오. 클라이언트 암호를 변경하려면 동일한 사용자 풀에 새 앱 클라이언트를 생성합니다.

사용자 지정 속성

사용자 지정 이름이 있는 속성입니다. 사용자의 사용자 지정 속성 값은 변경할 수 있지만, 사용자 풀에서 사용자 지정 속성을 삭제할 수는 없습니다. 자세한 정보는 사용자 풀 속성을 참조하십시오. 최대 사용자 지정 속성 수에 도달하고 목록을 수정하려면 새 사용자 풀을 생성합니다.

Amazon Cognito API 또는 AWS CLI를 사용하여 사용자 풀 업데이트

Amazon Cognito API 또는 AWS Command Line Interface(AWS CLI)와 같은 자동화 도구를 사용하여 Amazon Cognito 사용자 풀의 구성을 변경할 수 있습니다. 다음 절차에서는 UpdateUserPool API 작업을 사용하여 구성을 업데이트합니다. 다른 입력 필드를 사용하는 동일한 접근 방식이 UpdateUserPoolClient에 적용됩니다.

중요

기존 파라미터에 대한 값을 입력하지 않으면 Amazon Cognito에 이 값이 기본값으로 설정됩니다. 예를 들어 기존 LambdaConfig가 있고 LambdaConfig를 비어 있는 상태로 UpdateUserPool을 제출하면 사용자 풀 트리거에 대한 모든 Lambda 함수 할당이 삭제됩니다. 사용자 풀 구성 변경을 자동화하려는 경우 적절하게 계획합니다.

  1. 사용자 풀의 기존 상태를 DescribeUserPool로 캡처합니다.

  2. DescribeUserPool의 출력 형식을 UpdateUserPool요청 파라미터와 일치하도록 지정합니다. 출력 JSON에서 다음 최상위 필드 및 해당 하위 객체를 제거합니다.

    • Arn

    • CreationDate

    • CustomDomain

    • Domain

    • EmailConfigurationFailure

    • EstimatedNumberOfUsers

    • Id

    • LastModifiedDate

    • Name

    • SchemaAttributes

    • SmsConfigurationFailure

    • Status

  3. 결과로 나타나는 JSON이 UpdateUserPool요청 파라미터와 일치하는지 확인합니다.

  4. 결과로 나타나는 JSON에서 변경하려는 파라미터를 수정합니다.

  5. 수정된 JSON을 요청 입력으로 하여 UpdateUserPool API 요청을 제출합니다.

수정된 출력은 AWS CLI에서 update-user-pool--cli-input-json 파라미터에도 사용할 수 있습니다.

또는 다음 AWS CLI 명령을 실행하여 update-user-pool에 대해 허용된 입력 필드에 대해 빈 값을 사용하여 JSON을 생성합니다. 그런 다음 이 필드를 사용자 풀의 기존 값으로 채울 수 있습니다.

aws cognito-idp update-user-pool --generate-cli-skeleton --output json

다음 명령을 실행하여 앱 클라이언트에 동일한 JSON 객체를 생성합니다.

aws cognito-idp update-user-pool-client --generate-cli-skeleton --output json