AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 AWS 服务入门。

Amazon Cognito 入门

本节介绍首要 Amazon Cognito 任务以及开始位置。有关 Amazon Cognito 的概述，请参阅什么是 Amazon Cognito？。

Amazon Cognito 的两个主要组件是用户池和身份池。用户池是为您的 Web 和移动应用程序用户提供注册和登录选项的用户目录。身份池提供 AWS 凭证以向用户授予对其他 AWS 服务的访问权限。您可以单独使用或配合使用用户池和身份池。

首要任务和开始位置
使用用户池添加注册和登录
使用用户池创建用户目录。添加应用程序以启用托管 UI。向用户池添加社交登录。向用户池添加通过基于 SAML 的身份提供商 (IdP) 进行的登录。向用户池添加通过 OpenID Connect (OIDC) IdP 进行的登录。安装用户池开发工具包。自定义内置托管 Web UI 登录页面和注册页面。配置用户池安全功能。使用 Lambda 触发器自定义用户池工作流程。使用 Amazon Pinpoint 分析收集数据和目标活动。
在用户池中管理用户
注册并确认用户账户。以管理员身份创建用户账户。管理和搜索用户账户。向用户池添加组。将用户导入到用户池。
访问资源
常见 Amazon Cognito 场景：使用用户池进行身份验证。通过用户池访问后端资源。通过用户池访问 API 网关和 Lambda。使用用户池和身份池访问 AWS 服务。通过第三方和身份池访问 AWS 服务。通过用户池或身份池访问 AWS AppSync 资源。

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。