기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자 풀의 사용자 관리
사용자 풀을 생성한 후 사용자 계정을 생성, 확인 및 관리할 수 있습니다. Amazon Cognito 사용자 풀 그룹을 사용하면 IAM 역할을 그룹에 매핑하여 사용자와 리소스에 대한 액세스를 관리할 수 있습니다.
Amazon Cognito 사용자 풀의 사용자 관리에는 다양한 구성 옵션과 관리 작업이 포함됩니다. 사용자 풀은 수백만 명의 사용자로 확장할 수 있습니다. 이 스케일의 사용자 디렉터리에는 동일하게 확장 가능하고 반복 가능한 관리 도구가 필요합니다. 많은 사용자 프로필을 생성하거나, 비활성 사용자를 관리하거나, 거버넌스 및 규정 준수 보고서를 생성하거나, 사용자가 대부분의 작업을 수행하는 셀프 서비스 도구를 설정할 수 있습니다. 사용자 풀을 생성한 후 이메일 또는 전화번호 확인 요구 등 사용자가 계정을 등록하고 확인하는 방법을 제어할 수 있습니다. 관리자는 사용자 계정을 직접 생성하고 환영 메시지 및 암호 요구 사항을 사용자 지정할 수도 있습니다.
사용자 풀에는 사용자의 그룹 멤버십을 기반으로 리소스에 대한 액세스를 관리할 수 있는 사용자 그룹이 있습니다. 이러한 그룹에 IAM 역할을 할당하여 자격 증명 풀 AWS 서비스 을 사용하여 에 대한 액세스를 관리할 수 있습니다. 사용자의 그룹 멤버십은 ID와 액세스 토큰 모두에 있습니다. 이 정보를 사용하면 애플리케이션에서 런타임 시 또는 Amazon Verified Permissions와 같은 정책 엔진을 사용하여 액세스 제어 결정을 내릴 수 있습니다.
사용자 풀에는 종종 많은 사용자가 있습니다. 사용자 계정을 검색하고 업데이트하는 경우가 많습니다. Amazon Cognito 콘솔 및 는 사용자 이름, 이메일 및 전화번호와 같은 표준 속성을 기반으로 사용자 쿼리를 API 지원합니다. 관리자는 암호를 재설정하고 계정을 비활성화하고 사용자 이벤트 기록을 볼 수도 있습니다.
기존 사용자 데이터를 마이그레이션하기 위해 Amazon Cognito에는 CSV 파일에서 사용자를 가져오고 Lambda 트리거를 사용하여 처음 로그인할 때 사용자를 자동으로 마이그레이션할 수 있는 옵션이 있습니다. 이러한 옵션은 다른 사용자 디렉터리에서 사용자 풀로 사용자 전환을 지원합니다.
사용자 풀의 사용자 관리 기능을 사용하여 사용자 수명 주기 및 인증 경험을 세밀하게 제어할 수 있습니다. 셀프 서비스 가입, 관리자가 생성한 계정, 그룹 및 마이그레이션 도구의 조합을 통해 Amazon Cognito 사용자 풀은 유연한 사용자 디렉터리가 됩니다.