本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AMS SSP 在您的 AMS 帳戶中佈建 Amazon Cognito 使用者集區
使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中的 Amazon Cognito 使用者集區功能。Amazon Cognito 使用者集區提供安全的使用者目錄,可擴展到數億使用者。Amazon Cognito 使用者集區是全受管服務,無需擔心伺服器基礎設施的啟動。此服務可讓您管理最終使用者的集區,可用來與內部應用程式整合。此服務為您提供自訂資料庫或 Web 或行動應用程式最終使用者目錄的替代方案。同時,Amazon Cognito 使用者集區提供目錄服務的完整功能,例如密碼政策、多重要素驗證、密碼復原和自我註冊服務。它還允許應用程式聯合其他熱門公有服務的存取,例如 OpenID、Facebook、Amazon 或 Google。
Amazon Cognito 分為兩個主要產品。Amazon Cognito 使用者集區和 Amazon Cognito 身分提供者。本節著重於 Amazon Cognito 使用者集區,提供 Amazon S3 或 DynamoDB 等 AWS 其他服務的存取權。此服務可讓您使用 Amazon Cognito 使用者集區或第三方身分提供者來提供 AWS 服務的存取權。它也提供使用匿名訪客存取 AWS 的服務存取權。由於 Amazon Cognito 使用者集區的強大性質,它將以操作手動服務的形式逐case-by-case手動管理,以避免潛在的安全中斷到帳戶中。若要進一步了解,請參閱 Amazon Cognito 使用者集區。
AWS Managed Services 常見問答集中的 Amazon Cognito 使用者集區
常見問題和解答:
問:如何請求存取 AMS 帳戶中的 Amazon Cognito 使用者集區?
在 AMS 中實作 Amazon Cognito 使用者集區是 2 個步驟:
提交管理 | 其他 | 其他 | 建立 (ct-1e1xtak34nx76) 變更類型,並請求在您的 AMS 帳戶中建立 Amazon Cognito 使用者集區。加入下列資訊:
AWS 區域。
Cognito 使用者集區的名稱。
如果您想要使用 Amazon Simple Email Service (Amazon SES) 來傳送訊息和通知,而不是預設的內部 Cognito 郵件服務,則客戶應該為帳戶中的 Amazon SES Service 提供已驗證的電子郵件地址。此地址將用於訊息的「寄件人」和「REPLY-TO」欄位。他們還必須指出啟用 Amazon SES 的區域 (us-east-1、eu-west-1 或 us-west-2)。
如果您想要使用簡訊進行一次性密碼和驗證,則客戶應該指出這一點。
透過提交管理 | AWS 服務 | 自助佈建服務 | 新增變更類型 (ct-1w8z66n899dct) 來請求使用者存取權。此 RFC 會將下列 IAM 角色佈建至您的帳戶:
customer_cognito_admin_role和customer_cognito_importjob_role。在帳戶中佈建之後,您必須在聯合解決方案中加入角色。這些角色可讓您管理 Amazon Cognito 使用者集區、管理集區中的使用者和群組、為使用者建立 Importjobs、修改通知和訂閱訊息、將應用程式與使用者集區建立關聯、將聯合服務自我管理新增至集區,以及刪除已建立的集區。
問:在我的 AMS 帳戶中使用 Amazon Cognito 使用者集區有哪些限制?
您將無法建立 Amazon Cognito 使用者集區。該動作需要建立 IAM 角色,才能利用 Amazon Cognito 使用的服務,例如 Amazon SES 和 Amazon Simple Notification Service (Amazon SNS)。
問:在我的 AMS 帳戶中使用 Amazon Cognito 使用者集區的先決條件或相依性是什麼?
如果您想要使用 Amazon SES 透過電子郵件將訊息和通知傳送到使用者集區,他們應該已在帳戶中啟用 Amazon SES 服務,並已驗證應該在已傳送電子郵件的「FROM」和「REPLY-TO」欄位中使用的電子郵件地址。如需使用 Amazon SES 驗證電子郵件地址的詳細資訊,請參閱在 Amazon SES 中驗證電子郵件地址。
