开始使用 Amazon Cognito - Amazon Cognito
获取Amazon账户和您的根用户凭证创建 IAM 用户作为 IAM 用户登录创建 IAM 用户访问密钥
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始使用 Amazon Cognito

本节介绍 Amazon Cognito 首要任务以及开始位置。有关 Amazon Cognito 的概述,请参阅什么是 Amazon Cognito?

Amazon Cognito 的两个主要组件是用户池和身份池。用户池是为您的 Web 和移动应用程序提供注册和登录选项的用户目录。身份池提供Amazon凭证以授予用户访问其他Amazon服务。您可以单独使用或配合使用用户池和身份池。

首要任务和开始位置
使用用户池添加注册和登录

  1. 使用用户池创建用户目录

  2. 添加应用程序以启用托管 UI

  3. 向用户池添加社交登录

  4. 向用户池添加通过基于 SAML 的身份提供商 (IdP) 进行的登录

  5. 向用户池添加通过 OpenID Connect (OIDC) IdP 进行的登录

  6. 安装用户池开发工具包

  7. 自定义内置托管 Web UI 登录页面和注册页面

  8. 配置用户池安全功能

  9. 使用 Lambda 触发器自定义用户池工作流程

  10. 使用 Amazon Pinpoint 分析收集数据和目标活动
在用户池中管理用户
访问资源

常见的 Amazon Cognito 场景:

获取Amazon账户和您的根用户凭证

访问Amazon,您必须注册Amazonaccount.

如何注册 Amazon 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

注册过程完成后,Amazon 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/ 并选择 My Account (我的账户) 来查看当前的账户活动并管理您的账户。

创建 IAM 用户

如果您的账户已包含具有完整Amazon管理员权限,您可以跳过此部分。

首次创建 Amazon Web Services (Amazon) 账户,您将以单一登录身份开始。此身份具有对所有Amazon账户中的服务和资源。此身份称为Amazon账户根用户。在登录时,请输入您用于创建账户的电子邮件地址和密码。

重要

强烈建议您不使用根用户执行日常任务,即使是管理任务。相反,请遵循仅使用根用户创建您的第一个 IAM 用户的最佳实践。然后请妥善保存根用户凭证,仅用它们执行少数账户和服务管理任务。要查看需要您以根用户身份登录的任务,请参阅需要根用户凭证的任务

自行创建管理员用户并将该用户添加到管理员组(控制台)

  1. 登录到IAM 控制台作为帐户所有者,方法是选择根用户并输入您的Amazon账户电子邮件地址。在下一页上,输入您的密码。

    注意

    强烈建议您遵守以下最佳实践:使用Administrator跟随并安全锁定根用户凭证的 IAM 用户。只在执行少数账户和服务管理任务时才作为根用户登录。

  2. 在导航窗格中,选择用户,然后选择添加用户

  3. 对于 User name (用户名),输入 Administrator

  4. 选中 旁边的复选框Amazon Web Services Management Console访问。然后选择自定义密码,并在文本框中输入新密码。

  5. (可选)默认情况下,Amazon要求新用户在首次登录时创建新密码。您可以清除 User must create a new password at next sign-in (用户必须在下次登录时创建新密码) 旁边的复选框以允许新用户在登录后重置其密码。

  6. 选择 Next:。Permissions (下一步:权限)

  7. 设置权限下,选择将用户添加到组

  8. 选择创建组

  9. Create group (创建组) 对话框中,对于 Group name (组名称),输入 Administrators

  10. 选择筛选策略,然后选择。Amazon托管-作业功能来过滤表格内容。

  11. 在策略列表中,选中 AdministratorAccess 的复选框。然后选择 Create group (创建组)

    注意

    您必须先激活 IAM 用户和角色对账单的访问权限,然后才能使用AdministratorAccess权限以访问Amazon Billing and Cost Management控制台。为此,请按照“向账单控制台委派访问权限”教程第 1 步中的说明进行操作。

  12. 返回到组列表中,选中您的新组所对应的复选框。如有必要,选择 Refresh 以在列表中查看该组。

  13. 选择 Next:。标签

  14. (可选)通过以键值对的形式附加标签来向用户添加元数据。有关在 IAM 中使用标签的更多信息,请参阅标记 IAM 实体中的IAM 用户指南

  15. 选择 Next:。审核以查看要添加到新用户的组成员资格的列表。如果您已准备好继续,请选择 Create user

您可使用此相同的流程创建更多的组和用户,并允许您的用户访问 Amazon 账户资源。要了解有关使用策略限制用户对特定Amazon资源,请参阅访问管理示例策略

作为 IAM 用户登录

登录到IAM 控制台通过选择IAM 用户并输入您的Amazon账户 ID 或账户别名。在下一页上,输入您的 IAM 用户名和密码。

注意

为方便起见,Amazon登录页面使用浏览器 Cookie 记住您的 IAM 用户名和账户信息。如果您之前以其他用户身份登录,请选择按钮下方的登录链接以返回主登录页面。在此处,您可以输入您的Amazon账户 ID 或账户别名,将重定向到您账户的 IAM 用户登录页面。

创建 IAM 用户访问密钥

访问密钥由访问密钥 ID 和秘密访问密钥构成,用于签署您对Amazon。如果没有访问密钥,您可以从Amazon Web Services Management Console。作为最佳实践,请勿使用Amazon账户根用户访问密钥,对于不必要的任务。相反,创建新的管理员 IAM 用户,为您自己提供访问密钥。

您只能在创建密钥时查看或下载私有访问密钥。以后您无法恢复这些属性。但是,您可以随时创建新的访问密钥。您还必须拥有执行所需 IAM 操作的权限。有关更多信息,请参阅 。访问 IAM 资源所需的权限中的IAM 用户指南

为 IAM 用户创建访问密钥

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择 Users

  3. 选择要为其创建访问密钥的用户的名称,然后选择安全凭证选项卡。

  4. 访问密钥部分,选择。创建访问密钥

  5. 要查看新的访问 key pair,请选择。Show (显式)。关闭此对话框后,您将无法再次访问该秘密访问密钥。您的凭证与如下显示类似:

    • 访问密钥 ID:秋季花园 7 个例子

    • 私有访问密钥:wJalRXUtnFEMI/K7MDENG/bPLEKEY

  6. 要下载密钥对,请选择下载 .csv 文件。将密钥存储在安全位置。关闭此对话框后,您将无法再次访问该秘密访问密钥。

    请对密钥保密以保护您的Amazon账户,切勿通过电子邮件发送密 请勿对组织外部共享密钥,即使有来自 Amazon 或 Amazon.com 的询问。合法代表 Amazon 的任何人永远都不会要求您提供秘密密钥。

  7. 在您下载.csv文件中,选择Close。在创建访问密钥时,默认情况下,密钥对处于活动状态,并且您可以立即使用此密钥对。

相关主题