Gunakan AMS SSP untuk menyediakan kumpulan pengguna Amazon Cognito di akun AMS Anda - Panduan Orientasi Tingkat Lanjut AMS
Kumpulan pengguna Amazon Cognito di FAQ AWS Managed Services

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan AMS SSP untuk menyediakan kumpulan pengguna Amazon Cognito di akun AMS Anda

Gunakan mode AMS Self-Service Provisioning (SSP) untuk mengakses kapabilitas kumpulan pengguna Amazon Cognito secara langsung di akun terkelola AMS Anda. Kumpulan pengguna Amazon Cognito menyediakan direktori pengguna aman yang menskalakan hingga ratusan juta pengguna. Sebagai layanan yang dikelola sepenuhnya, kumpulan pengguna Amazon Cognito dapat diatur tanpa khawatir tentang infrastruktur server yang berdiri. Layanan ini memungkinkan Anda mengelola kumpulan pengguna akhir yang dapat Anda gunakan untuk berintegrasi dengan aplikasi internal Anda. Layanan ini memberi Anda alternatif untuk database yang disesuaikan atau direktori pengguna akhir untuk aplikasi web atau seluler. Pada saat yang sama, kumpulan pengguna Amazon Cognito menyediakan serangkaian fungsi lengkap dari layanan direktori seperti kebijakan kata sandi, otentikasi multi faktor, pemulihan kata sandi, dan pendaftaran sendiri ke layanan. Ini juga memungkinkan aplikasi untuk menggabungkan akses di layanan publik populer lainnya seperti OpenID, Facebook, Amazon atau Google.

Amazon Cognito dibagi menjadi dua produk utama. Kumpulan pengguna Amazon Cognito dan Penyedia Identitas Amazon Cognito. Bagian ini berfokus pada kumpulan pengguna Amazon Cognito, yang menyediakan akses ke AWS layanan lain seperti Amazon S3 atau DynamoDB. Layanan ini memungkinkan Anda menggunakan kumpulan pengguna Amazon Cognito, atau penyedia identitas pihak ketiga, untuk menyediakan akses ke AWS layanan. Ini juga menyediakan akses ke AWS layanan menggunakan akses tamu anonim. Karena sifat kuat dari kumpulan pengguna Amazon Cognito, itu akan dikelola secara manual case-by-case berdasarkan layanan manual operasi, untuk menghindari potensi kerusakan keamanan ke akun. Untuk mempelajari lebih lanjut, lihat Kumpulan Pengguna Amazon Cognito.

Kumpulan pengguna Amazon Cognito di FAQ AWS Managed Services

Pertanyaan dan jawaban umum:

T: Bagaimana cara meminta akses ke kumpulan pengguna Amazon Cognito di akun AMS saya?

Implementasi kumpulan pengguna Amazon Cognito di AMS adalah proses 2 langkah:

  1. Kirim Manajemen | Lainnya | Lainnya | Buat (ct-1e1xtak34nx76) ubah jenis dan minta pembuatan kumpulan pengguna Amazon Cognito di Akun AMS Anda. Sertakan informasi berikut:

    • AWS Wilayah.

    • Nama untuk Kumpulan Pengguna Cognito.

    • Jika Anda ingin menggunakan Amazon Simple Email Service (Amazon SES) untuk mengirim pesan dan notifikasi alih-alih layanan email Cognito internal default, maka pelanggan harus memberikan alamat email yang sudah divalidasi untuk Layanan Amazon SES di akun. Alamat ini akan digunakan untuk bidang “Dari” dan “BALAS-KE” dari pesan. Mereka juga harus menunjukkan Wilayah tempat Amazon SES diaktifkan (us-east-1, eu-west-1 atau us-west-2).

    • Jika Anda ingin menggunakan pesan SMS untuk kata sandi dan verifikasi satu kali, maka pelanggan harus menunjukkannya.

  2. Minta akses pengguna dengan mengirimkan Manajemen | AWS layanan | Layanan yang disediakan sendiri | Tambahkan jenis perubahan (ct-1w8z66n899dct). RFC ini menyediakan peran IAM berikut ke akun Anda: customer_cognito_admin_role dan. customer_cognito_importjob_role Setelah disediakan di akun Anda, Anda harus memasukkan peran tersebut dalam solusi federasi Anda. Peran ini memungkinkan Anda mengelola kumpulan pengguna Amazon Cognito, mengelola pengguna dan grup di kolam, membuat pekerjaan impor untuk pengguna, memodifikasi pesan notifikasi dan langganan, mengaitkan aplikasi ke kumpulan pengguna, mengelola sendiri menambahkan layanan federasi ke kolam, dan menghapus kumpulan yang sudah dibuat.

T: Apa batasan untuk menggunakan kumpulan pengguna Amazon Cognito di akun AMS saya?

Anda tidak akan dapat membuat kumpulan pengguna Amazon Cognito. Tindakan itu memerlukan pembuatan peran IAM untuk memanfaatkan layanan yang digunakan oleh Amazon Cognito, seperti Amazon SES dan Amazon Simple Notification Service (Amazon SNS).

T: Apa prasyarat atau dependensi untuk menggunakan kumpulan pengguna Amazon Cognito di akun AMS saya?

Jika Anda ingin menggunakan Amazon SES untuk mengirim pesan dan pemberitahuan melalui email ke kumpulan pengguna Anda, mereka seharusnya sudah mengaktifkan layanan Amazon SES di akun, dan sudah memvalidasi alamat email yang harus digunakan di bidang “DARI” dan “BALAS-KE” dari email yang dikirim. Untuk informasi selengkapnya tentang memvalidasi alamat email menggunakan Amazon SES, lihat Memverifikasi Alamat Email di Amazon SES.