本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AMS SSP 在你的 AMS 账户中配置 Amazon Cognito 用户池
使用 AMS 自助服务配置 (SSP) 模式,直接在您的 AMS 托管账户中访问 Amazon Cognito 用户池功能。Amazon Cognito 用户池提供了一个安全的用户目录,可扩展到数亿用户。作为一项完全托管的服务,Amazon Cognito 用户池的设置无需担心服务器基础设施的架设问题。此服务使您能够管理最终用户池,您可以使用这些用户与内部应用程序集成。此服务为您提供了自定义数据库或网络或移动应用程序最终用户目录的替代方案。同时,Amazon Cognito 用户池提供了目录服务的全套功能,例如密码策略、多因素身份验证、密码恢复和自助注册服务。它还允许该应用程序联合访问其他流行的公共服务,例如OpenID、Facebook、Amazon或Google。
亚马逊 Cognito 分为两个主要产品。亚马逊 Cognito 用户池和亚马逊 Cognito 身份提供商。本节重点介绍 Amazon Cognito 用户池,这些用户池提供对亚马逊 S3 或 DynamoDB 等其他 AWS 服务的访问权限。该服务允许您使用 Amazon Cognito 用户池或第三方身份提供商来提供对服务的访问权限。 AWS 它还通过匿名访客访问提供对 AWS 服务的访问。由于 Amazon Cognito 用户池的强大特性,它将 case-by-case作为操作手动服务进行手动管理,以避免账户受到潜在的安全漏洞。要了解更多信息,请参阅 Amazon Cognito 用户池。
AWS Managed Services 常见问题解答中的 Amazon Cognito 用户池
常见问题和答案:
问:如何申请访问我的 AMS 账户中的 Amazon Cognito 用户池?
在 AMS 中实施 Amazon Cognito 用户池分为两个步骤:
提交管理 | 其他 | 其他 | 创建 (ct-1e1xtak34nx76) 更改类型并请求在您的 AMS 账户中创建 Amazon Cognito 用户池。包括以下信息:
AWS 区域。
Cognito 用户池的名称。
如果您想使用亚马逊简单电子邮件服务 (Amazon SES) 来发送消息和通知,而不是默认的内部 Cognito 邮件服务,则客户应在账户中提供一个已经过验证的 Amazon SES 服务电子邮件地址。此地址将用于邮件的 “发件人” 和 “回复至” 字段。它们还必须注明激活亚马逊 SES 的地区(us-east-1、eu-west-1 或 us-west-2)。
如果您想使用短信进行一次性密码和验证,则客户应注明。
通过提交管理 | AWS 服务 | 自配置服务 | 添加更改类型 (ct-1w8z66n899dct) 来请求用户访问权限。此 RFC 为您的账户配置以下 IAM 角色:
customer_cognito_admin_role和。customer_cognito_importjob_role在您的账户中配置该角色后,您必须在联合解决方案中加入该角色。这些角色允许您管理 Amazon Cognito 用户池、管理池中的用户和群组、为用户创建导入任务、修改通知和订阅消息、将应用程序关联到用户池、自行管理向池中添加联合服务以及删除已创建的池。
问:在我的 AMS 账户中使用 Amazon Cognito 用户池有哪些限制?
您将无法创建 Amazon Cognito 用户池。该操作需要创建 IAM 角色才能利用亚马逊 Cognito 使用的服务,例如亚马逊 SES 和亚马逊简单通知服务 (Amazon SNS) Service。
问:在我的 AMS 账户中使用 Amazon Cognito 用户池有哪些先决条件或依赖关系?
如果您想使用 Amazon SES 通过电子邮件向您的用户池发送消息和通知,他们应该已经在账户中激活 Amazon SES 服务,并且已经验证了应在已发送电子邮件的 “发件人” 和 “回复” 字段中使用的电子邮件地址。有关使用 Amazon SES 验证电子邮件地址的更多信息,请参阅在 Amazon S ES 中验证电子邮件地址。
