本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 步驟 4：建立第一個使用者
<a name="step4"></a>

## 建立初始使用者並登入解決方案
<a name="create-the-initial-user-and-log-in-to-the-solution"></a>

使用下列程序來建立初始使用者。

1. 導覽至 [Amazon Cognito 主控台](https://console.aws.amazon.com/cognito/home)。

1. 從導覽窗格中，選擇**使用者集區**。

1. 在**使用者集**區頁面上，選擇開頭為 `migration-factory`字首的使用者集區。

1. 選取**使用者**索引標籤，然後選擇**建立使用者**。

1. 在**建立使用者**畫面**的使用者資訊**區段中，執行下列動作：

   1. 確認已選取**傳送邀請**選項。

   1. 輸入電子郵件地址。
**重要**  
此電子郵件地址必須與您在 `ServiceAccountEmail` 參數中使用的電子郵件地址不同，解決方案會在部署主要 CloudFormation 範本時使用。

   1. 選取**設定密碼**。

   1. 在**密碼**欄位中，輸入密碼。
**注意**  
密碼長度必須至少為八個字元，包括大小寫字母、數字和特殊字元。

1. 選擇 **Create user** (建立使用者)。

**注意**  
您將收到一封包含臨時密碼的電子郵件。在您變更臨時密碼之前，此使用者**的帳戶狀態**會顯示為**強制變更密碼**。您可以稍後在部署中更新密碼。

## 將使用者新增至管理員群組
<a name="add-a-user-to-the-admin-group"></a>

在 Amazon Cognito 主控台中，使用下列程序將使用者新增至預設管理員群組。

1. 導覽至 Amazon Cognito 主控台。

1. 從導覽功能表中，選擇**使用者集區**。

1. 在**使用者集**區頁面上，選擇開頭為 `migration-factory`字首的使用者集區。

1. 選取**群組**索引標籤，然後選取名稱以開啟名為 **admin** 的群組。

1. 選擇**新增使用者至群組**，然後選擇要新增的使用者名稱。

1. 選擇**新增**。

   所選使用者現在將新增至群組的成員清單。此預設管理員群組授權使用者管理解決方案的所有層面。
**注意**  
建立初始使用者之後，您可以在解決方案 UI 中管理群組成員資格，方法是選取**管理**、**許可**，再選取**群組**。

## 識別 CloudFront URL （僅限具有 AWS WAF 部署的公有和公有）
<a name="identify-the-cloudfront-url"></a>

使用下列程序來識別解決方案的 Amazon CloudFront URL。這可讓您登入和變更密碼。

1. 導覽至 [AWS CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/home)，然後選取解決方案的堆疊。

1. 在**堆疊**頁面上，選取**輸出**索引標籤，然後選取 **MigrationFactoryURL** **的值**。
**注意**  
如果您在美國東部 （維吉尼亞北部） 以外的 AWS 區域中啟動解決方案，CloudFront 可能需要更長的時間才能部署，而且可能無法立即存取 **MigrationFactoryURL** （您將會收到存取遭拒的錯誤）。最多可能需要四個小時，URL 才會變成可用。URL 包含 `cloudfront.net`做為字串的一部分。

1. 使用您的使用者名稱和臨時密碼登入，然後建立新密碼，然後選擇**變更密碼**。
**注意**  
密碼長度必須至少為八個字元，包括大小寫字母、數字和特殊字元。