# ステップ 4: 最初のユーザーを作成する
## 初期ユーザーを作成してソリューションにログインする
次の手順に従って 初期ユーザーを作成します。
1. [Amazon Cognitoコンソール](https://console.aws.amazon.com/cognito/home) に移動します。
1. ナビゲーションペインで、**[ユーザープール]** を選択します。
1. **[ユーザープール]** ページで、`migration-factory` プレフィックスで始まるユーザープールを選択します。
1. **[ユーザー]** タブを選択して、**[ユーザーを作成]** を選択します。
1. **[ユーザーを作成]** 画面の **[ユーザー情報]** セクションで、次の操作を行います。
1. **[招待状を送信]** オプションが選択されていることを検証します。
1. メールアドレスを入力します。
**重要**
このメールアドレスは、`ServiceAccountEmail` パラメータで使用したメールアドレスと異なる必要があります。これは、プライマリ CloudFormation テンプレートをデプロイする際にソリューションで使用するパラメータです。
1. **[パスワードの設定]** を選択します。
1. **[パスワード]** フィールドに、パスワードを入力します。
**注記**
パスワードは、大文字、小文字、数字、特殊文字を含めて 8 文字以上にする必要があります。
1. **[ユーザーの作成]** を選択します。
**注記**
仮パスワードが記載されたメールが届きます。仮パスワードを変更するまでは、このユーザーの **[アカウントステータス]** が **[パスワードを強制的に変更]** と表示されます。パスワードはデプロイの後半で更新できます。
## 管理者グループにユーザーを追加する
Amazon Cognito コンソールで、以下の手順を使用してユーザーをデフォルトの管理者グループに追加します。
1. Amazon Cognito コンソールに移動します。
1. ナビゲーションメニューから **[ユーザープール]** を選択します。
1. **[ユーザープール]** ページで、`migration-factory` プレフィックスで始まるユーザープールを選択します。
1. **[グループ]** タブをクリックし、その名前をクリックすることにより、**[管理者]** という名前のグループを開きます。
1. **[ユーザーをグループに追加]** を選択してから、追加するユーザー名を選択します。
1. **[Add]** (追加) を選択します。
これで、選択したユーザーがグループのメンバーリストに追加されます。このデフォルトの管理者グループは、ソリューションのすべての側面を管理する権限をユーザーに与えます。
**注記**
初期ユーザーを作成した後、**[管理者]**、**[アクセス許可]**、**[グループ]** の順に選択することにより、ソリューション UI のグループメンバーシップを管理できます。
## CloudFront URL ([パブリック] と [AWS WAF でパブリック] デプロイのみ) を特定する
以下の手順を使用して、ソリューションの Amazon CloudFront URL を特定します。これにより、ログインしてパスワードを変更できます。
1. [[AWS CloudFormation コンソール]](https://console.aws.amazon.com/cloudformation/home) に移動して、ソリューションのスタックを選択します。
1. **[スタック]** ページで、**[出力]** タブをクリックして、**MigrationFactoryURL** の**値**を選択します。
**注記**
米国東部 (バージニア北部) 以外の AWS リージョンでソリューションを起動した場合、CloudFront のデプロイに時間がかかる場合があり、**MigrationFactoryURL** にはすぐにはアクセスできない場合があります (アクセス拒否エラーが表示されます)。URL が使用可能になるまでに最大 4 時間かかることがあります。URL には文字列の一部として `cloudfront.net` が含まれます。
1. ユーザー名と仮パスワードでサインインし、新しいパスワードを作成して、**[パスワードの変更]** を選択します。
**注記**
パスワードは、大文字、小文字、数字、特殊文字を含めて 8 文字以上にする必要があります。