Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Utilice AMS SSP para aprovisionar grupos de usuarios de Amazon Cognito en su cuenta de AMS
Utilice el modo de aprovisionamiento de autoservicio (SSP) de AMS para acceder a las capacidades de los grupos de usuarios de Amazon Cognito directamente en su cuenta gestionada por AMS. Los grupos de usuarios de Amazon Cognito proporcionan un directorio de usuarios seguro que se amplía a cientos de millones de usuarios. Al tratarse de un servicio totalmente gestionado, los grupos de usuarios de Amazon Cognito se pueden configurar sin tener que preocuparse por el mantenimiento de la infraestructura de servidores. Este servicio le permite administrar un grupo de usuarios finales que puede utilizar para integrarlos con sus aplicaciones internas. Este servicio le ofrece una alternativa a una base de datos personalizada o a un directorio de usuarios finales para aplicaciones web o móviles. Al mismo tiempo, los grupos de usuarios de Amazon Cognito proporcionan el conjunto completo de funcionalidades de un servicio de directorio, como las políticas de contraseñas, la autenticación multifactor, la recuperación de contraseñas y el registro automático en los servicios. También permite a la aplicación federar el acceso en otros servicios públicos populares como OpenID, Facebook, Amazon o Google.
Amazon Cognito se divide en dos productos principales. Grupos de usuarios de Amazon Cognito y Amazon Cognito Identity Provider. Esta sección se centra en los grupos de usuarios de Amazon Cognito, que proporcionan acceso a otros AWS servicios, como Amazon S3 o DynamoDB. El servicio le permite utilizar grupos de usuarios de Amazon Cognito o un proveedor de identidad externo para proporcionar acceso a AWS los servicios. También proporciona acceso a los AWS servicios mediante el acceso de invitados anónimos. Debido a la poderosa naturaleza de los grupos de usuarios de Amazon Cognito, se administraría manualmente como un case-by-case servicio manual de operaciones, a fin de evitar posibles violaciones de seguridad en la cuenta. Para obtener más información, consulte Grupos de usuarios de Amazon Cognito.
Preguntas frecuentes sobre los grupos de usuarios de Amazon Cognito en AWS Managed Services
Preguntas y respuestas frecuentes:
P: ¿Cómo solicito acceso a los grupos de usuarios de Amazon Cognito en mi cuenta de AMS?
La implementación de los grupos de usuarios de Amazon Cognito en AMS es un proceso de dos pasos:
Envíe un tipo de cambio de Management | Other | Other | Create (ct-1e1xtak34nx76) y solicite la creación de los grupos de usuarios de Amazon Cognito en su cuenta de AMS. Incluya la siguiente información:
AWS Región.
Nombre del grupo de usuarios de Cognito.
Si deseas utilizar el Amazon Simple Email Service (Amazon SES) para enviar mensajes y notificaciones en lugar del servicio de correo interno predeterminado de Cognito, el cliente debe proporcionar una dirección de correo electrónico ya validada para el Servicio Amazon SES en la cuenta. Esta dirección se utilizará para los campos «De» y «RESPONDER A» del mensaje. También deben indicar la región en la que se activó Amazon SES (us-east-1, eu-west-1 o us-west-2).
Si deseas utilizar los mensajes SMS como contraseñas de un solo uso y para la verificación, el cliente debe indicarlo.
Solicite el acceso de los usuarios enviando un mensaje de administración | AWS servicio | Servicio autoaprovisionado | Añadir tipo de cambio (ct-1w8z66n899dct). Este RFC proporciona las siguientes funciones de IAM a su cuenta: y.
customer_cognito_admin_rolecustomer_cognito_importjob_roleUna vez aprovisionado en tu cuenta, debes incorporar el rol a tu solución de federación. Estas funciones le permiten gestionar los grupos de usuarios de Amazon Cognito, gestionar los usuarios y grupos del grupo, crear trabajos de importación para los usuarios, modificar los mensajes de notificación y suscripción, asociar aplicaciones al grupo de usuarios, autogestionar la adición de servicios de federación al grupo y eliminar los grupos ya creados.
P: ¿Cuáles son las restricciones para usar los grupos de usuarios de Amazon Cognito en mi cuenta de AMS?
No podrá crear los grupos de usuarios de Amazon Cognito. Esa acción requiere la creación de funciones de IAM para aprovechar los servicios que utiliza Amazon Cognito, como Amazon SES y Amazon Simple Notification Service (Amazon SNS).
P: ¿Cuáles son los requisitos previos o las dependencias para utilizar los grupos de usuarios de Amazon Cognito en mi cuenta de AMS?
Si desea utilizar Amazon SES para enviar mensajes y notificaciones por correo electrónico a sus grupos de usuarios, estos ya deben activar el servicio Amazon SES en la cuenta y validar la dirección de correo electrónico que debe utilizarse en los campos «DE» y «RESPONDER» de los correos electrónicos enviados. Para obtener más información sobre la validación de direcciones de correo electrónico con Amazon SES, consulte Verificación de direcciones de correo electrónico en Amazon SES.
