本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建亚马逊 Cognito 用户
AWS 上的工作负载发现使用 Amazon Cognito 来管理所有用户和身份验证。它会在部署期间为您创建一个用户,并通过 AdminUserEmailAddress 参数中提供的地址发送一封包含临时证书的电子邮件。
要创建其他用户,请执行以下操作:
-
登录 AWS Cognito 控制台
。 -
选择管理用户池。
-
选择 WDCognitoUserPool-
<ID-string>。 -
在导航窗格的 “常规设置” 下,选择 “用户和群组”。
-
在用户选项卡上,选择创建用户。
-
在创建用户框中,为所有必填字段输入值。
表单字段 必填? 描述 用户名
是
您将用于登录 AWS 上的工作负载发现的用户名。
发送邀请
是(仅限电子邮件)
选中后,会发送通知以提醒您输入临时密码。选择 “仅限电子邮件”。如果选择短信(默认),则会显示一条错误消息,但用户仍处于创建状态。
临时密码
是
输入临时密码。当用户首次登录 AWS 上的 Workload Discovery 时,他们必须更改此设置。
电话号码
否
输入国际格式的电话号码,例如
\+44。确保将电话号码标记为已验证? 复选框已选中。电子邮件
是
输入有效的电子邮件地址。确保将电子邮件标记为已验证? 复选框已选中。
-
选择创建用户。
重复此过程,根据需要创建任意数量的用户。
注意
每个用户对发现的资源都具有相同的访问权限。我们建议在 AWS 上为包含敏感工作负载或数据的账户单独配置工作负载发现部署。这使您可以将访问权限限制为只有需要访问权限的用户。
