사용자 계정 관리 및 검색 - Amazon Cognito

사용자 계정 관리 및 검색

사용자 풀을 생성하면 AWS Command Line Interface 또는 Amazon Cognito API 뿐만 아니라 AWS Management Console을 사용하여 사용자를 보고 관리할 수 있습니다. 이 주제에서는 AWS Management Console을 사용하여 사용자를 보고 검색하는 방법에 대해 설명합니다.

사용자 속성 보기

Amazon Cognito 콘솔에서 사용자 속성을 보려면 다음 절차를 따르세요.

Original console

AWS Management Console에서 수행할 수 있는 여러 작업이 있습니다.

  • 풀 세부 정보를 보고 사용자 풀 속성, 암호 정책, MFA 설정, 앱 및 트리거를 편집할 수 있습니다. 자세한 내용은 사용자 풀 참조(AWS Management Console) 섹션을 참조하세요.

  • 사용자 풀에서 사용자를 보고 자세하게 살펴 볼 수 있습니다.

  • 또한 사용자 풀에서 개별 사용자에 대한 세부 정보를 볼 수 있습니다.

  • 사용자 풀에서 사용자를 검색할 수도 있습니다.

사용자 속성을 보려면

  1. AWS Management Console의 Amazon Cognito 홈 페이지에서 [사용자 풀 관리(Manage user pools)]를 선택합니다.

  2. 사용자 풀 페이지에서 사용자 풀을 선택합니다.

  3. User and Groups(사용자 및 그룹)를 선택하여 사용자 정보를 확인합니다.

  4. 개별 사용자에 대한 자세한 내용을 표시하려면 사용자 이름을 선택하세요. 이 화면에서 다음 작업 중 하나를 수행할 수 있습니다.

    • 그룹에 사용자 추가

    • 사용자 암호 재설정

    • 사용자 확인

    • MFA 활성화 또는 비활성화

    • 사용자 삭제

New console

사용자 속성을 보려면

  1. Amazon Cognito 콘솔로 이동합니다. 메시지가 표시되면 AWS 자격 증명을 입력합니다.

  2. [사용자 풀(User Pools)]을 선택합니다.

  3. 목록에서 기존 사용자 풀을 선택합니다.

  4. [사용자(Users)] 탭을 선택한 다음, 목록에서 사용자를 선택합니다.

  5. 사용자 세부 정보 페이지의 [사용자 속성(User attributes)]에서 사용자와 연결된 속성을 볼 수 있습니다.

사용자 암호 재설정

Amazon Cognito 콘솔에서 사용자 암호를 재설정하려면 다음 절차를 따르세요.

Original console

사용자 암호를 재설정하려면

  1. AWS Management Console의 Amazon Cognito 홈 페이지에서 [사용자 풀 관리(Manage user pools)]를 선택합니다.

  2. 사용자 풀 페이지에서 사용자 풀을 선택합니다.

  3. User and Groups(사용자 및 그룹)를 선택하여 사용자 정보를 확인합니다.

  4. 목록에서 암호를 재설정할 사용자를 선택합니다.

    [사용자 암호 재설정(Reset user password)] 작업으로 인해 사용자에게 확인 코드가 즉시 전송되며 사용자 상태가 RESET_REQUIRED로 변경되어 사용자의 현재 암호를 사용할 수 없게 됩니다. MFA 활성화 작업으로 인해 사용자가 로그인을 시도할 때 확인 코드가 사용자에게 전송됩니다. 사용자 암호 재설정 코드는 1시간 동안 유효합니다. MFA 코드는 3분 동안 유효합니다.

New console

사용자 암호를 재설정하려면

  1. Amazon Cognito 콘솔로 이동합니다. 메시지가 표시되면 AWS 자격 증명을 입력합니다.

  2. [사용자 풀(User Pools)]을 선택합니다.

  3. 목록에서 기존 사용자 풀을 선택합니다.

  4. [사용자(Users)] 탭을 선택한 다음, 목록에서 사용자를 선택합니다.

  5. 사용자 세부 정보 페이지에서 [작업(Actions)], [암호 재설정(Reset password)]을 차례로 선택합니다.

  6. [암호 재설정(Reset password)] 대화 상자에서 정보를 검토한 다음, 준비가 되면 [재설정(Reset)]을 선택합니다.

    이 작업으로 인해 사용자에게 확인 코드가 즉시 전송되며 사용자 상태가 RESET_REQUIRED로 변경되어 사용자의 현재 암호를 사용할 수 없게 됩니다. [암호 재설정(Reset password)] 코드는 1시간 동안 유효합니다.

사용자 속성 검색

사용자 풀을 이미 생성한 경우 AWS Management Console의 [사용자(Users)] 패널에서 검색할 수 있습니다. Filter 파라미터를 받는 Amazon Cognito ListUsers API를 사용할 수도 있습니다.

다음 표준 속성 중 하나를 검색할 수 있습니다. 사용자 지정 속성은 검색할 수 없습니다.

  • username(대/소문자 구분)

  • email

  • phone_number

  • name

  • given_name

  • family_name

  • preferred_username

  • cognito:user_status(콘솔에서 상태라고 함)(대/소문자 구분)

  • status(콘솔에서 활성이라고 함)(대/소문자 구분)

  • sub

참고

클라이언트 측 필터를 사용하여 사용자를 나열할 수도 있습니다. 서버 측 필터는 1개 이하의 속성을 일치시킵니다. 고급 검색의 경우 AWS Command Line Interface에서 list-users 작업의 --query 파라미터에 클라이언트 측 필터를 사용합니다. 클라이언트 측 필터를 사용하는 경우 ListUsers는 0명 이상의 사용자를 페이지가 매겨진 목록으로 반환합니다. 결과가 0인 여러 페이지를 연속으로 받을 수 있습니다. Null 페이지 매김 토큰 값을 받을 때까지 반환되는 각 페이지 매김 토큰으로 쿼리를 반복한 다음, 결합된 결과를 검토합니다.

서버 측 필터링과 클라이언트 측 필터링에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서에서 AWS CLI 출력 필터링을 참조하세요.

AWS Management Console을 사용하여 사용자 검색

사용자 풀을 이미 생성한 경우 AWS Management Console의 사용자(Users) 패널에서 검색할 수 있습니다.

AWS Management Console 검색은 항상 접두사("다음으로 시작") 검색입니다.

Original console

다음의 모든 예제는 동일한 사용자 풀을 사용합니다.

예를 들어, 모든 사용자를 나열하려면 검색 상자를 비워 두세요.


              모든 사용자를 나열하려면 검색 상자를 비워 두세요.

확인된 모든 사용자를 검색하려면 드롭다운 메뉴에서 상태를 선택합니다. 검색 상자에 "확인됨"이라는 단어의 첫 번째 글자를 입력합니다.


              확인된 모든 사용자를 나열하려면 [상태(Status)]를 선택하고 ‘confirmed’라는 단어의 첫 번째 글자를 입력합니다.

일부 속성 값은 User name과 같이 대/소문자를 구분합니다.


              대/소문자를 구분하는 속성에 대해 잘못된 문자를 입력할 경우 속성 값이 일치하지 않습니다.
New console

Amazon Cognito 콘솔에서 사용자를 검색하려면

  1. Amazon Cognito 콘솔로 이동합니다. AWS 자격 증명을 입력하라는 메시지가 나타날 수 있습니다.

  2. [사용자 풀(User Pools)]을 선택합니다.

  3. 목록에서 기존 사용자 풀을 선택합니다.

  4. [사용자(Users)] 탭을 선택하고 검색 필드에 사용자 이름을 입력합니다. 일부 속성 값은 대/소문자를 구분합니다(예: [사용자 이름(User name)]).

    검색 필터를 조정하여 다른 사용자 속성(예: [이메일(Email)], [전화 번호(Phone number)] 또는 [성(Last name)])으로 범위를 좁혀 사용자를 찾을 수도 있습니다.

ListUsers API를 사용하여 사용자 검색

앱에서 사용자를 검색하려면 Amazon Cognito ListUsers API를 사용합니다. 이 API는 다음 파라미터를 사용합니다.

  • AttributesToGet: 문자열의 어레이입니다. 여기에서 각 문자열은 검색 결과에서 각 사용자에 대해 반환될 사용자 속성의 이름입니다. 어레이가 비어 있는 경우 모든 속성이 반환됩니다.

  • Filter: "AttributeName Filter-Type "AttributeValue"" 양식의 필터 문자열입니다. 필터 문자열 내의 인용 부호는 백슬래시(\) 문자를 사용하여 이스케이프되어야 합니다. 예: "family_name = \"Reddy\"". 필터 문자열이 비어 있는 경우 ListUsers는 사용자 풀에서 모든 사용자를 반환합니다.

    • AttributeName: 검색할 속성의 이름입니다. 힌 번에 속성 하나만 검색할 수 있습니다.

      참고

      표준 속성만 검색할 수 있습니다. 사용자 지정 속성은 검색할 수 없습니다. 이는 인덱싱된 속성만 검색할 수 있으며 사용자 지정 속성은 인덱싱될 수 없기 때문입니다.

    • Filter-Type: 정확하게 일치해야 하는 경우 given_name = "Jon"과 같이 =을 사용하세요. 접두사("다음으로 시작")가 일치해야 하는 경우 given_name ^= "Jon"과 같이 ^=를 사용하세요.

    • AttributeValue: 각 사용자에 대해 일치해야 하는 속성 값입니다.

  • Limit: 반환할 최대 사용자 수입니다.

  • PaginationToken: 이전 검색에서 더 많은 결과를 가져올 토큰입니다. Amazon Cognito는 1시간 후에 페이지 매김 토큰을 만료합니다.

  • UserPoolId: 검색을 수행해야 할 사용자 풀에 대한 사용자 풀 ID입니다.

모든 검색은 대/소문자를 구분합니다. 검색 결과는 AttributeName 문자열로 명명되는 속성별로 오름차순으로 정렬됩니다.

ListUsers API 사용 예제

다음은 모든 사용자를 반환하고 모든 속성을 포함하는 예제입니다.

{ "AttributesToGet": [], "Filter": "", "Limit": 10, "UserPoolId": "us-east-1_samplepool" }

다음은 전화 번호가 "+1312"로 시작하는 모든 사용자를 반환하고 모든 속성을 포함하는 예제입니다.

{ "AttributesToGet": [], "Filter": "phone_number ^= \"+1312\"", "Limit": 10, "UserPoolId": "us-east-1_samplepool" }

다음은 성이 "Reddy"인 사용자 중 처음 10명의 사용자를 반환하는 예제입니다. 각 사용자에 대해 검색 결과에는 사용자의 지정된 이름, 전화 번호 및 이메일 주소가 포함됩니다. 사용자 풀에 일치하는 사용자가 10명을 초과하는 경우 응답에 페이지 매김 토큰이 포함됩니다.

{ "AttributesToGet": [ "given_name", "phone_number", "email" ], "Filter": "family_name = \"Reddy\"", "Limit": 10, "UserPoolId": "us-east-1_samplepool" }

이전 예제가 페이지 매김 토큰을 반환하는 경우 다음 예제는 동일한 필터 문자열과 일치하는 다음 10명의 사용자를 반환합니다.

{ "AttributesToGet": [ "given_name", "phone_number", "email" ], "Filter": "family_name = \"Reddy\"", "Limit": 10, "PaginationToken": "pagination_token_from_previous_search", "UserPoolId": "us-east-1_samplepool" }