Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat akun pengguna sebagai administrator
<a name="how-to-create-user-accounts"></a>

Kumpulan pengguna tidak hanya direktori pengguna identitas pelanggan dan manajemen akses (CIAM), di mana siapa pun di internet dapat mendaftar untuk profil pengguna di aplikasi Anda. Anda dapat menonaktifkan pendaftaran swalayan. Anda mungkin sudah mengenal pelanggan Anda dan hanya ingin mengakui mereka yang telah diberi wewenang sebelumnya. Anda dapat menempatkan pagar pembatas autentikasi manual di sekitar aplikasi Anda dengan [penyedia identitas SAMP 2.0 atau OIDC pribadi](cognito-user-pools-identity-federation.md), dengan [mengimpor pengguna, dengan menyaring pengguna](cognito-user-pools-import-users.md) [saat mendaftar —atau dengan membuat pengguna](user-pool-lambda-pre-sign-up.md) dengan operasi API administratif. Alur kerja Anda untuk pembuatan administratif pengguna dapat terprogram, menyediakan pengguna setelah mereka mendaftar di sistem lain, atau dapat berdasarkan pengujian case-by-case atau pengujian di konsol Amazon Cognito.

Saat Anda membuat pengguna sebagai administrator, Amazon Cognito menetapkan kata sandi sementara untuk mereka dan mengirimkan pesan selamat datang, atau undangan. Mereka dapat mengikuti tautan dalam pesan undangan mereka dan masuk untuk pertama kalinya, mengatur kata sandi dan mengonfirmasi akun mereka. Halaman berikut menjelaskan cara membuat pengguna baru dan mengonfigurasi pesan selamat datang. Untuk informasi selengkapnya tentang pembuatan pengguna dengan API kumpulan pengguna dan AWS SDK atau CDK, lihat. [AdminCreateUser](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminCreateUser.html)

Setelah membuat kumpulan pengguna, Anda dapat membuat pengguna menggunakan Konsol Manajemen AWS, serta API Amazon Cognito AWS Command Line Interface atau Amazon. Anda dapat membuat profil untuk pengguna baru di kolam pengguna dan mengirim pesan selamat datang dengan petunjuk pendaftaran kepada pengguna melalui SMS atau email.

Berikut ini adalah beberapa contoh bagaimana administrator dapat mengelola pengguna di kumpulan pengguna.
+ Buat profil pengguna baru di konsol Amazon Cognito atau dengan operasi `AdminCreateUser` API.
+ Buat username-and-password [alur autentikasi](amazon-cognito-user-pools-authentication-flow-methods.md), tanpa kata sandi, kunci sandi, dan kustom tersedia untuk kumpulan pengguna dan klien aplikasi Anda.
+ Tetapkan nilai atribut pengguna.
+ Buat atribut khusus.
+ Tetapkan nilai [atribut kustom yang tidak dapat diubah dalam permintaan](user-pool-settings-attributes.md#user-pool-settings-custom-attributes) `AdminCreateUser` API. Fitur ini tidak tersedia di konsol Amazon Cognito.
+ Tentukan kata sandi sementara, buat pengguna tanpa kata sandi, atau izinkan Amazon Cognito membuat kata sandi secara otomatis.
+ Buat pengguna baru dan konfirmasi akun mereka secara otomatis, verifikasi alamat email mereka, atau verifikasi nomor telepon mereka.
+ [Tentukan pesan undangan SMS dan email khusus untuk pengguna baru melalui pemicu Konsol Manajemen AWS atau Lambda seperti [pesan khusus](user-pool-lambda-custom-message.md), [pengirim SMS khusus, dan pengirim](user-pool-lambda-custom-sms-sender.md) email khusus.](user-pool-lambda-custom-email-sender.md)
+ Tentukan apakah pesan undangan dikirim melalui SMS, email, atau keduanya.
+ Kirim ulang pesan selamat datang ke pengguna yang sudah ada dengan memanggil API `AdminCreateUser`, menentukan `RESEND` untuk parameter `MessageAction`.
+ [Menekan](#admincreateuserwalkthrough-step-invitationmessage) pengiriman pesan undangan saat pengguna dibuat.
+ Tentukan batas waktu kedaluwarsa hingga 90 hari untuk akun pengguna baru.
+ Izinkan pengguna untuk mendaftar sendiri atau haruskan pengguna baru ditambahkan hanya oleh administrator.

Administrator juga dapat menandatangani pengguna dengan AWS kredensi dalam aplikasi sisi server. Untuk informasi selengkapnya, lihat [Model otorisasi untuk otentikasi API dan SDK](authentication-flows-public-server-side.md).

## Alur otentikasi pengguna dan membuat pengguna
<a name="how-to-create-user-accounts-flows"></a>

Pembuatan administratif pengguna memiliki opsi yang berbeda berdasarkan konfigurasi kumpulan pengguna Anda. *Alur otentikasi*, atau metode yang tersedia bagi pengguna untuk login dan MFA, dapat mengubah cara Anda membuat pengguna dan pesan yang Anda kirim kepada mereka. Berikut ini adalah beberapa alur otentikasi yang tersedia di kumpulan pengguna.
+ Nama pengguna dan kata sandi
+ Kunci Sandi
+ Masuk dengan pihak ketiga IdPs
+ Tanpa kata sandi dengan email dan SMS kata sandi satu kali () OTPs
+ Otentikasi multi-faktor dengan email, SMS, dan aplikasi otentikator OTPs
+ Otentikasi khusus dengan pemicu Lambda

Untuk informasi selengkapnya tentang cara mengonfigurasi faktor masuk ini, lihat[Otentikasi dengan kumpulan pengguna Amazon Cognito](authentication.md).

## Buat pengguna tanpa kata sandi
<a name="how-to-create-user-accounts-thingstoknow-passwordless"></a>

Jika Anda telah mengaktifkan login tanpa kata sandi untuk kumpulan pengguna, Anda dapat membuat pengguna tanpa kata sandi. Untuk membuat pengguna tanpa kata sandi, Anda harus memberikan nilai atribut untuk faktor masuk tanpa kata sandi yang tersedia. Misalnya, jika login tanpa kata sandi OTP email tersedia di kumpulan pengguna, Anda dapat membuat pengguna tanpa kata sandi dan atribut alamat email. Jika satu-satunya aliran otentikasi yang tersedia untuk pengguna baru memerlukan kata sandi, misalnya kunci sandi atau kata sandi pengguna, Anda harus membuat atau membuat kata sandi sementara untuk setiap pengguna baru.

**Untuk membuat pengguna baru tanpa kata sandi**
+ Pilih **Jangan setel kata sandi** di konsol Amazon Cognito
+ Hilangkan atau kosongkan `TemporaryPassword` parameter permintaan `AdminCreateUser` API Anda

**Pengguna tanpa kata sandi dikonfirmasi secara otomatis**  
Biasanya pengguna baru mendapatkan kata sandi sementara dan masuk ke `FORCE_CHANGE_PASSWORD` status saat Anda membuatnya. Saat Anda membuat pengguna tanpa kata sandi, mereka segera masuk ke `CONFIRMED` keadaan. Anda tidak dapat mengirim ulang kode konfirmasi ke pengguna ini di `CONFIRMED` negara bagian.

**Pesan undangan berubah untuk pengguna tanpa kata sandi.**  
Secara default, Amazon Cognito mengirimkan [pesan undangan](cognito-user-pool-settings-message-customizations.md#cognito-user-pool-settings-user-invitation-message-customization) ke pengguna baru yang mengatakan `Your username is {userName} and your password is {####}.` Saat Anda membuat pengguna tanpa kata sandi, pesan tersebut mengatakan `Your username is {userName}.` Sesuaikan pesan undangan Anda untuk mencerminkan apakah Anda akan menyetel kata sandi untuk pengguna. Hilangkan variabel `{####}` kata sandi dalam model otentikasi tanpa kata sandi.

**Anda tidak dapat membuat kata sandi secara otomatis saat faktor tanpa kata sandi tersedia**  
Jika Anda telah mengonfigurasi kumpulan pengguna untuk mendukung login tanpa kata sandi OTP email atau telepon, Anda tidak dapat membuat kata sandi secara otomatis. Untuk setiap pengguna yang akan memiliki kata sandi, Anda harus menetapkan kata sandi sementara saat Anda membuat profil mereka.

**Pengguna tanpa kata sandi harus memiliki nilai untuk semua atribut yang diperlukan**  
Saat Anda membuat pengguna *tanpa* kata sandi, permintaan Anda hanya berhasil jika pengguna memberikan nilai untuk semua atribut yang telah Anda tandai sebagai wajib di kumpulan pengguna Anda. Ini berlaku untuk atribut yang diperlukan, tidak hanya nomor telepon dan atribut email yang diperlukan untuk pengiriman OTP.

## Membuat pengguna yang akan memberikan nilai atribut yang diperlukan nanti
<a name="how-to-create-user-accounts-thingstoknow-password-restrictions"></a>

Anda mungkin ingin mewajibkan atribut di kumpulan pengguna tetapi mengumpulkan atribut tersebut setelah Anda membuat pengguna secara administratif, selama interaksi pengguna dalam aplikasi Anda. Administrator dapat menghilangkan nilai untuk atribut yang diperlukan saat mereka membuat pengguna *dengan kata sandi sementara*. Anda tidak dapat menghilangkan nilai atribut yang diperlukan untuk pengguna tanpa kata sandi.

Pengguna dengan nilai yang hilang untuk atribut yang diperlukan dan kata sandi sementara mendapatkan tantangan [NEW\$1PASSWORD\$1REQUIRED saat masuk pertama](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_RespondToAuthChallenge.html#CognitoUserPools-RespondToAuthChallenge-request-ChallengeResponses). Mereka kemudian dapat memberikan nilai untuk atribut yang diperlukan yang hilang dalam `requiredAttributes` parameter. Anda dapat membuat pengguna dengan kata sandi dan tanpa atribut yang diperlukan hanya jika semua atribut yang diperlukan [dapat berubah](user-pool-settings-attributes.md#user-pool-settings-custom-attributes). Pengguna hanya dapat menyelesaikan proses masuk dengan `NEW_PASSWORD_REQUIRED` tantangan dan nilai atribut yang diperlukan jika atribut yang diperlukan [dapat ditulis](user-pool-settings-client-apps.md#cognito-user-pools-app-idp-settings-about) dari klien aplikasi yang digunakan untuk masuk.

Saat Anda menetapkan kata sandi permanen untuk pengguna yang dibuat administrator, statusnya berubah `CONFIRMED` dan kumpulan pengguna Anda tidak meminta mereka untuk kata sandi baru *atau* atribut yang diperlukan pada saat login pertama mereka.

## Membuat pengguna baru di Konsol Manajemen AWS
<a name="creating-a-new-user-using-the-console"></a>

Anda dapat mengatur persyaratan kata sandi pengguna, mengonfigurasi pesan undangan dan verifikasi yang dikirim ke pengguna, dan menambahkan pengguna baru dengan konsol Amazon Cognito.

### Tetapkan kebijakan kata sandi dan aktifkan pendaftaran mandiri
<a name="set-user-password-policy"></a>

Anda dapat mengonfigurasi pengaturan untuk kompleksitas kata sandi minimum dan apakah pengguna dapat mendaftar menggunakan public APIs di kumpulan pengguna Anda.

**Konfigurasikan kebijakan kata sandi**

1. Arahkan ke [konsol Amazon Cognito](https://console.aws.amazon.com/cognito/home), dan pilih Kumpulan **Pengguna**.

1. Pilih kolam pengguna yang ada dari daftar, atau [buat kolam pengguna](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html).

1. Pilih menu **Metode otentikasi** dan temukan **kebijakan Kata Sandi**. Pilih **Edit**.

1. Pilih **mode kebijakan Kata Sandi** **Kustom**.

1. Pilih **panjang minimum Kata Sandi**. Untuk batas persyaratan panjang kata sandi, lihat [Kuota sumber daya kumpulan pengguna](https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html#limits-hard).

1. Pilih persyaratan **kompleksitas Kata Sandi**.

1. Pilih berapa lama kata sandi yang ditetapkan oleh administrator harus valid.

1. Pilih **Simpan perubahan**.

**Izinkan pendaftaran swalayan**

1. Arahkan ke [konsol Amazon Cognito](https://console.aws.amazon.com/cognito/home), dan pilih Kumpulan **Pengguna**.

1. Pilih kolam pengguna yang ada dari daftar, atau [buat kolam pengguna](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html).

1. Pilih menu **Daftar** dan temukan Pendaftaran **layanan mandiri**. Pilih **Edit**.

1. Pilih apakah akan **Aktifkan pendaftaran mandiri**. Registrasi mandiri biasanya digunakan dengan klien aplikasi publik yang perlu mendaftarkan pengguna baru di kumpulan pengguna Anda tanpa mendistribusikan rahasia klien atau kredensil API AWS Identity and Access Management (IAM).
**Menonaktifkan registrasi mandiri**  
Jika Anda tidak mengaktifkan registrasi mandiri, pengguna baru harus dibuat dengan tindakan API administratif menggunakan kredenal API IAM atau dengan login dengan penyedia federasi.

1. Pilih **Simpan perubahan**.

### Sesuaikan pesan email dan SMS
<a name="creating-a-new-user-customize-messages"></a>

**Sesuaikan pesan pengguna**

Anda dapat menyesuaikan pesan yang dikirimkan Amazon Cognito kepada pengguna Anda saat Anda mengundang mereka untuk masuk, mereka mendaftar untuk akun pengguna, atau mereka masuk dan diminta untuk autentikasi multi-faktor (MFA).
**catatan**  
**Pesan Undangan** dikirim saat Anda membuat pengguna di kumpulan pengguna dan mengundang mereka untuk masuk. Amazon Cognito mengirimkan informasi login awal ke alamat email atau nomor telepon pengguna.  
**Pesan Verifikasi** dikirim saat pengguna mendaftar untuk akun pengguna di kumpulan pengguna Anda. Amazon Cognito mengirimkan kode ke pengguna. Saat pengguna memberikan kode ke Amazon Cognito, mereka memverifikasi informasi kontak mereka dan mengonfirmasi akun mereka untuk masuk. Kode verifikasi valid untuk 24 jam.  
**Pesan MFA** dikirim saat Anda mengaktifkan SMS MFA di kumpulan pengguna Anda, dan pengguna yang telah mengonfigurasi masuk MFA SMS dan diminta untuk MFA.

1. Arahkan ke [konsol Amazon Cognito](https://console.aws.amazon.com/cognito/home), dan pilih Kumpulan **Pengguna**.

1. Pilih kolam pengguna yang ada dari daftar, atau [buat kolam pengguna](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html).

1. **Pilih menu **Templat pesan** dan pilih **Pesan verifikasi, Pesan** **undangan, atau pesan** **MFA** dan pilih Edit.**

1. Sesuaikan pesan untuk jenis pesan yang dipilih.
**catatan**  
Semua variabel dalam template pesan harus disertakan saat Anda menyesuaikan pesan. Jika variabel, misalnya **\$1\$1\$1\$1\$1\$1**, tidak disertakan, pengguna Anda tidak akan memiliki informasi yang cukup untuk menyelesaikan tindakan pesan.  
Untuk informasi selengkapnya, lihat [Templat pesan](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-settings-message-templates.html).

1. 

   1. **Pesan verifikasi**

      1. Pilih **jenis Verifikasi** untuk pesan **Email**. Verifikasi **Kode** mengirimkan kode numerik yang harus dimasukkan pengguna. Verifikasi **tautan** mengirimkan tautan yang dapat diklik pengguna untuk memverifikasi informasi kontak mereka. Teks dalam variabel untuk pesan **Link** ditampilkan sebagai teks hyperlink. Misalnya, template pesan menggunakan variabel \$1\$1 \$1Click here \$1\$1\$1 ditampilkan sebagai [Klik di sini di]() pesan email.

      1. Masukkan **subjek Email** untuk pesan **Email**.

      1. Masukkan template **pesan Email** kustom untuk pesan **Email**. Anda dapat menyesuaikan template ini dengan HTML.

      1. Masukkan templat **pesan SMS** khusus untuk pesan **SMS**.

      1. Pilih **Simpan perubahan**.

   1. **Pesan undangan**

      1. Masukkan **subjek Email** untuk pesan **Email**.

      1. Masukkan template **pesan Email** kustom untuk pesan **Email**. Anda dapat menyesuaikan template ini dengan HTML.

      1. Masukkan templat **pesan SMS** khusus untuk pesan **SMS**.

      1. Pilih **Simpan perubahan**.

   1. **Pesan MFA**

      1. Masukkan templat **pesan SMS** khusus untuk pesan **SMS**.

      1. Pilih **Simpan perubahan**.

### Buat pengguna
<a name="creating-a-new-user-using-the-users-tab"></a>

**Buat pengguna**

Anda dapat membuat pengguna baru untuk kumpulan pengguna Anda dari konsol Amazon Cognito. Biasanya, pengguna dapat masuk setelah mereka menetapkan kata sandi. Untuk masuk dengan alamat email, pengguna harus memverifikasi `email` atribut. Untuk masuk dengan nomor telepon, pengguna harus memverifikasi `phone_number` atribut. Untuk mengonfirmasi akun sebagai administrator, Anda juga dapat menggunakan AWS CLI atau API, atau membuat profil pengguna dengan penyedia identitas gabungan. Untuk informasi selengkapnya, lihat Referensi [API Amazon Cognito](https://docs.aws.amazon.com/cognitoidentity/latest/APIReference/).

1. Arahkan ke [konsol Amazon Cognito](https://console.aws.amazon.com/cognito/home), dan pilih Kumpulan **Pengguna**.

1. Pilih kolam pengguna yang ada dari daftar, atau [buat kolam pengguna](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html).

1. Pilih menu **Pengguna**, dan pilih **Buat pengguna**.

1. Tinjau persyaratan **masuk dan keamanan kumpulan Pengguna untuk panduan tentang persyaratan** kata sandi, metode pemulihan akun yang tersedia, dan atribut alias untuk kumpulan pengguna Anda.

1. <a name="admincreateuserwalkthrough-step-invitationmessage"></a>Pilih bagaimana Anda ingin mengirim **pesan Undangan**. Pilih pesan SMS, pesan email, atau keduanya. Untuk menekan pesan undangan, pilih **Jangan kirim undangan**.
**catatan**  
Sebelum Anda dapat mengirim pesan undangan, konfigurasikan pengirim dan Wilayah AWS dengan Amazon Simple Notification Service dan Amazon Simple Email Service di menu **Metode otentikasi** kumpulan pengguna Anda. Pesan penerima dan tarif data berlaku. Amazon SES menagih Anda untuk pesan email secara terpisah, dan Amazon SNS menagih Anda untuk pesan SMS secara terpisah.

1. Pilih **nama pengguna** untuk pengguna baru.

1. Pilih apakah Anda ingin **Buat kata sandi** atau minta Amazon Cognito **Buat kata sandi** untuk pengguna. Opsi untuk membuat kata sandi tidak tersedia jika [login tanpa kata sandi](amazon-cognito-user-pools-authentication-flow-methods.md#amazon-cognito-user-pools-authentication-flow-methods-passwordless) tersedia di kumpulan pengguna. Setiap kata sandi sementara harus mematuhi kebijakan kata sandi kumpulan pengguna.

1. Pilih **Buat**.

1. Pilih menu **Pengguna** dan pilih entri **Nama pengguna** untuk pengguna. Tambahkan dan edit **atribut Pengguna** dan **keanggotaan Grup**. Tinjau **riwayat acara Pengguna**.