As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Use o AMS SSP para provisionar grupos de usuários do Amazon Cognito em sua conta do AMS
Use o modo AMS Self-Service Provisioning (SSP) para acessar os recursos de grupos de usuários do Amazon Cognito diretamente na sua conta gerenciada pelo AMS. Os grupos de usuários do Amazon Cognito fornecem um diretório de usuários seguro que pode ser escalado para centenas de milhões de usuários. Como um serviço totalmente gerenciado, os grupos de usuários do Amazon Cognito podem ser configurados sem se preocupar com a manutenção da infraestrutura do servidor. Esse serviço permite gerenciar um pool de usuários finais que você pode usar para integrar com seus aplicativos internos. Esse serviço fornece uma alternativa a um banco de dados personalizado ou a um diretório de usuários finais para aplicativos web ou móveis. Ao mesmo tempo, os grupos de usuários do Amazon Cognito fornecem o conjunto completo de funcionalidades de um serviço de diretório, como políticas de senhas, autenticação multifatorial, recuperação de senha e inscrição automática em serviços. Também permite que o aplicativo federe o acesso em outros serviços públicos populares, como OpenID, Facebook, Amazon ou Google.
O Amazon Cognito é dividido em dois produtos principais. Grupos de usuários do Amazon Cognito e provedor de identidade do Amazon Cognito. Esta seção se concentra nos grupos de usuários do Amazon Cognito, que fornecem acesso a outros AWS serviços, como Amazon S3 ou DynamoDB. O serviço permite que você use grupos de usuários do Amazon Cognito ou um provedor de identidade terceirizado para fornecer acesso aos AWS serviços. Ele também fornece acesso a AWS serviços usando acesso de convidado anônimo. Devido à natureza poderosa dos grupos de usuários do Amazon Cognito, eles seriam gerenciados manualmente como case-by-case um serviço manual de operação, a fim de evitar possíveis falhas de segurança na conta. Para saber mais, consulte Grupos de usuários do Amazon Cognito.
Perguntas frequentes sobre grupos de usuários do Amazon Cognito no AWS Managed Services
Perguntas e respostas comuns:
P: Como solicito acesso aos grupos de usuários do Amazon Cognito na minha conta do AMS?
A implementação dos grupos de usuários do Amazon Cognito no AMS é um processo de duas etapas:
Envie um tipo de alteração Gerenciamento | Outro | Outro | Crie (ct-1e1xtak34nx76) e solicite a criação dos grupos de usuários do Amazon Cognito em sua conta AMS. Inclua as seguintes informações:
AWS Região.
Nome do Grupo de Usuários do Cognito.
Se você quiser usar o Amazon Simple Email Service (Amazon SES) para enviar mensagens e notificações em vez do serviço de e-mail interno padrão do Cognito, o cliente deverá fornecer um endereço de e-mail já validado para o Amazon SES Service na conta. Esse endereço será usado para os campos “De” e “RESPONDER PARA” da mensagem. Eles também devem indicar a região em que o Amazon SES foi ativado (us-east-1, eu-west-1 ou us-west-2).
Se você quiser usar mensagens SMS para senhas e verificação únicas, o cliente deve indicar isso.
Solicite o acesso do usuário enviando um Gerenciamento | AWS serviço | Serviço autoprovisionado | Adicionar tipo de alteração (ct-1w8z66n899dct). Essa RFC provisiona as seguintes funções do IAM para sua conta:
customer_cognito_admin_rolee.customer_cognito_importjob_roleDepois de provisionado em sua conta, você deve integrar a função em sua solução de federação. Essas funções permitem que você gerencie os grupos de usuários do Amazon Cognito, gerencie seus usuários e grupos no pool, crie tarefas de importação para usuários, modifique as mensagens de notificação e assinatura, associe aplicativos ao grupo de usuários, gerencie automaticamente a adição de serviços de federação ao pool e exclua os pools já criados.
P: Quais são as restrições ao uso de grupos de usuários do Amazon Cognito na minha conta do AMS?
Você não poderá criar os grupos de usuários do Amazon Cognito. Essa ação exige a criação de funções do IAM para aproveitar os serviços usados pelo Amazon Cognito, como o Amazon SES e o Amazon Simple Notification Service (Amazon SNS).
P: Quais são os pré-requisitos ou dependências para usar grupos de usuários do Amazon Cognito na minha conta do AMS?
Se você quiser usar o Amazon SES para enviar mensagens e notificações por e-mail para seus grupos de usuários, eles já devem ativar o serviço Amazon SES na conta e validar o endereço de e-mail que deve ser usado nos campos “DE” e “RESPOSTA PARA” dos e-mails enviados. Para obter mais informações sobre a validação de endereços de e-mail usando o Amazon SES, consulte Verificação de endereços de e-mail no Amazon SES.
