CSV 파일에서 사용자 풀로 사용자 가져오기 - Amazon Cognito

CSV 파일에서 사용자 풀로 사용자 가져오기

사용자를 Amazon Cognito 사용자 풀로 가져올 수 있습니다. 사용자 정보는 특수한 형식의.csv 파일에서 가져옵니다. 이 가져오기 프로세스는 password를 제외한 모든 사용자 속성의 값을 설정합니다. 보안 모범 사례에서 암호를 일반 텍스트로 제공할 수 없도록 요구할 뿐만 아니라 AWS는 해시 가져오기를 지원하지 않기 때문에, 암호 가져오기는 지원되지 않습니다. 즉, 사용자가 처음 로그인할 때 암호를 변경해야 합니다. 따라서 이 방법을 사용하여 가져올 때 사용자는 RESET_REFACED 상태가 됩니다.

사전 인증 Lambda 트리거을 사용하여 가져온 사용자의 암호를 설정할 수 있습니다. 함수 코드에서 Permanent 파라미터를 true로 설정하는 AdminSetUserPassword API 요청으로 사용자 암호를 설정합니다.

참고

각 사용자의 생성 날짜는 해당 사용자를 사용자 풀로 가져온 시간입니다. 생성 날짜는 가져온 속성 중 하나가 아닙니다.

기본 단계는 다음과 같습니다.

  1. AWS Identity and Access Management(IAM) 콘솔에서 Amazon CloudWatch Logs 역할을 생성합니다.

  2. 사용자 가져오기.csv 파일을 만듭니다.

  3. 사용자 가져오기 작업을 생성하고 실행합니다.

  4. 사용자 가져오기.csv 파일을 업로드합니다.

  5. 사용자 가져오기 작업을 시작하고 실행합니다.

  6. CloudWatch를 사용하여 이벤트 로그를 확인합니다.

  7. 가져온 사용자에게 암호를 재설정하도록 요구합니다.