Utilisez AMS SSP pour approvisionner des groupes d'utilisateurs Amazon Cognito sur votre compte AMS - Guide de l'utilisateur avancé d'AMS
FAQ sur les groupes d'utilisateurs Amazon Cognito dans AWS Managed Services

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez AMS SSP pour approvisionner des groupes d'utilisateurs Amazon Cognito sur votre compte AMS

Utilisez le mode AMS Self-Service Provisioning (SSP) pour accéder aux fonctionnalités des groupes d'utilisateurs Amazon Cognito directement depuis votre compte géré AMS. Les groupes d'utilisateurs Amazon Cognito fournissent un répertoire d'utilisateurs sécurisé pouvant accueillir des centaines de millions d'utilisateurs. En tant que service entièrement géré, les groupes d'utilisateurs d'Amazon Cognito peuvent être configurés sans avoir à se soucier de la mise en place d'une infrastructure de serveur. Ce service vous permet de gérer un pool d'utilisateurs finaux que vous pouvez utiliser pour l'intégrer à vos applications internes. Ce service vous offre une alternative à une base de données personnalisée ou à un annuaire des utilisateurs finaux pour les applications Web ou mobiles. Dans le même temps, les groupes d'utilisateurs Amazon Cognito fournissent l'ensemble complet des fonctionnalités d'un service d'annuaire, telles que les politiques relatives aux mots de passe, l'authentification multifactorielle, la récupération des mots de passe et l'auto-inscription aux services. Cela permet également à l'application de fédérer l'accès dans d'autres services publics populaires tels qu'OpenID, Facebook, Amazon ou Google.

Amazon Cognito est divisé en deux produits principaux. Groupes d'utilisateurs Amazon Cognito et fournisseur d'identité Amazon Cognito. Cette section se concentre sur les groupes d'utilisateurs Amazon Cognito, qui donnent accès à d'autres AWS services tels qu'Amazon S3 ou DynamoDB. Le service vous permet d'utiliser des groupes d'utilisateurs Amazon Cognito, ou un fournisseur d'identité tiers, pour fournir un accès aux AWS services. Il permet également d'accéder aux AWS services en utilisant un accès invité anonyme. En raison de la puissance des groupes d'utilisateurs d'Amazon Cognito, ceux-ci seraient gérés manuellement sous la forme d' case-by-caseun service manuel d'utilisation, afin d'éviter d'éventuelles failles de sécurité dans le compte. Pour en savoir plus, consultez la section Groupes d'utilisateurs Amazon Cognito.

FAQ sur les groupes d'utilisateurs Amazon Cognito dans AWS Managed Services

Questions et réponses courantes :

Q : Comment puis-je demander l'accès aux groupes d'utilisateurs Amazon Cognito sur mon compte AMS ?

La mise en œuvre des groupes d'utilisateurs Amazon Cognito dans AMS est un processus en deux étapes :

  1. Soumettez un type de modification Management | Other | Other | Create (ct-1e1xtak34nx76) et demandez la création des groupes d'utilisateurs Amazon Cognito dans votre compte AMS. Incluez les informations suivantes :

    • AWS Région.

    • Nom du groupe d'utilisateurs Cognito.

    • Si vous souhaitez utiliser Amazon Simple Email Service (Amazon SES) pour envoyer des messages et des notifications au lieu du service de messagerie interne Cognito par défaut, le client doit fournir une adresse e-mail déjà validée pour le service Amazon SES dans le compte. Cette adresse sera utilisée pour les champs « De » et « REPLY-TO » du message. Ils doivent également indiquer la région dans laquelle Amazon SES a été activé (us-east-1, eu-west-1 ou us-west-2).

    • Si vous souhaitez utiliser des SMS pour des mots de passe à usage unique et pour la vérification, le client doit l'indiquer.

  2. Demandez l'accès utilisateur en soumettant un type de gestion | AWS service | service auto-approvisionné | Ajouter un type de modification (ct-1w8z66n899dct). Cette RFC attribue les rôles IAM suivants à votre compte : customer_cognito_admin_role et. customer_cognito_importjob_role Une fois qu'il est configuré dans votre compte, vous devez intégrer le rôle dans votre solution de fédération. Ces rôles vous permettent de gérer les groupes d'utilisateurs Amazon Cognito, de gérer vos utilisateurs et groupes dans le pool, de créer des tâches d'importation pour les utilisateurs, de modifier les messages de notification et d'abonnement, d'associer des applications au groupe d'utilisateurs, de gérer vous-même l'ajout de services de fédération au pool et de supprimer des pools déjà créés.

Q : Quelles sont les restrictions relatives à l'utilisation des groupes d'utilisateurs Amazon Cognito dans mon compte AMS ?

Vous ne serez pas en mesure de créer les groupes d'utilisateurs Amazon Cognito. Cette action nécessite la création de rôles IAM pour tirer parti des services utilisés par Amazon Cognito, tels qu'Amazon SES et Amazon Simple Notification Service (Amazon SNS).

Q : Quels sont les prérequis ou les dépendances pour utiliser les groupes d'utilisateurs Amazon Cognito dans mon compte AMS ?

Si vous souhaitez utiliser Amazon SES pour envoyer des messages et des notifications par e-mail à vos groupes d'utilisateurs, ils doivent déjà activer le service Amazon SES dans le compte et valider l'adresse e-mail qui doit être utilisée dans les champs « FROM » et « REPLY-TO » des e-mails envoyés. Pour plus d'informations sur la validation des adresses e-mail à l'aide d'Amazon SES, consultez la section Vérification des adresses e-mail dans Amazon SES.