创建用户池 - Amazon Cognito
下一个步骤

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建用户池

使用 Amazon Cognito 用户池,您可以创建和维护用户目录,并将注册信息和登录信息添加到移动应用程序或 Web 应用程序。

创建用户池

  1. 转到 Amazon Cognito 控制台。如果出现提示,请输入 AWS 凭证。

  2. 选择 User Pools(用户池)。

  3. 在页面右上角,选择 Create a user pool(创建用户池)以开启用户池创建向导。

  4. Configure sign-in experience(配置登录体验)中,选择要用于此用户池的联合提供商。有关更多信息,请参阅通过第三方添加用户池登录

    注意

    默认情况下,Make user name case sensitive(使用户名区分大小写)选项已关闭。我们建议您不要激活此选项。当用户名不区分大小写时,用户可以使用 usernameUsername 登录。Make user name case sensitive(使用户名区分大小写)选项还控制 preferred_usernameemail 别名的区分大小写设置。当用户名区分大小写时,您必须采取额外的安全预防措施。有关更多信息,请参阅用户池区分大小写

  5. Configure security requirements(配置安全要求)中,选择密码策略、多重身份验证(MFA)要求以及用户账户恢复选项。有关更多信息,请参阅 Amazon Cognito 中的安全性

  6. Configure sign-up experience(配置注册体验)中,确定新用户在注册时如何验证其身份,以及在用户注册流程中应该要求哪些属性或可选属性。有关更多信息,请参阅管理用户池中的用户

    重要

    如果您在用户群体中激活用户注册,则互联网上的任何人都可以注册账户并登录您的应用程序。除非您开放您的应用程序供公开注册,否则不要在用户群体中启用自助注册。要更改此设置,请在用户池控制台的 “注册体验” 选项卡中更新自助服务注册,或者更新 CreateUserPool UpdateUserPoolAPI AllowAdminCreateUserOnly请求中的值。

    有关可以在用户群体中设置的安全特征的信息,请参阅使用 Amazon Cognito 用户池安全功能

  7. Configure message delivery(配置消息传输)中,配置与 Amazon Simple Email Service (Amazon SES) 和 Amazon Simple Notification Service (Amazon SNS) 的集成,以便向用户发送电子邮件和 SMS 消息以进行注册、账户确认、MFA 和账户恢复。有关更多信息,请参阅 Amazon Cognito 用户池的电子邮件设置Amazon Cognito 用户池的 SMS 消息设置

  8. Integrate your app(集成应用程序)中,命名用户池、配置托管 UI 并创建应用程序客户端。有关更多信息,请参阅添加应用程序以启用托管 Web UI

  9. Review and create(审核和创建)屏幕中,查看您的选择并修改任意您希望的选择。如果您对用户池配置感到满意,请选择 Create user pool(创建用户池)继续执行。

下一个步骤

添加应用程序客户端并设置托管 UI