创建用户池
使用 Amazon Cognito 用户池,您可以创建和维护用户目录,并将注册信息和登录信息添加到移动应用程序或 Web 应用程序。
创建用户池
-
转到 Amazon Cognito 控制台
。如果出现提示,请输入 Amazon 凭证。 -
选择 User Pools(用户池)。
-
在页面右上角,选择 Create a user pool(创建用户池)以开启用户池创建向导。
-
在 Configure sign-in experience(配置登录体验)中,选择要用于此用户池的联合提供商。有关更多信息,请参阅通过第三方添加用户池登录。
注意
默认情况下,Make user name case sensitive(使用户名区分大小写)选项已关闭。我们建议您不要激活此选项。当用户名不区分大小写时,用户可以使用
username
或Username
登录。Make user name case sensitive(使用户名区分大小写)选项还控制preferred_username
和email
别名的区分大小写设置。当用户名区分大小写时,您必须采取额外的安全预防措施。有关更多信息,请参阅用户池区分大小写。 -
在 Configure security requirements(配置安全要求)中,选择密码策略、多重身份验证(MFA)要求以及用户账户恢复选项。有关更多信息,请参阅 Amazon Cognito 中的安全性。
-
在 Configure sign-up experience(配置注册体验)中,确定新用户在注册时如何验证其身份,以及在用户注册流程中应该要求哪些属性或可选属性。有关更多信息,请参阅管理用户池中的用户。
重要
如果您在用户群体中激活用户注册,则互联网上的任何人都可以注册账户并登录您的应用程序。除非您开放您的应用程序供公开注册,否则不要在用户群体中启用自助注册。要更改此设置,请在用户群体控制台的注册体验选项卡中更新自助注册,或者在 CreateUserPool 或 UpdateUserPool API 请求中更新 AllowAdminCreateUserOnly 的值。
有关可以在用户群体中设置的安全功能的信息,请参阅使用 Amazon Cognito 用户池安全功能。
-
在 Configure message delivery(配置消息传输)中,配置与 Amazon Simple Email Service (Amazon SES) 和 Amazon Simple Notification Service (Amazon SNS) 的集成,以便向用户发送电子邮件和 SMS 消息以进行注册、账户确认、MFA 和账户恢复。有关更多信息,请参阅 Amazon Cognito 用户池的电子邮件设置和 Amazon Cognito 用户池的 SMS 消息设置。
-
在 Integrate your app(集成应用程序)中,命名用户池、配置托管 UI 并创建应用程序客户端。有关更多信息,请参阅添加应用程序以启用托管 Web UI。
-
在 Review and create(审核和创建)屏幕中,查看您的选择并修改任意您希望的选择。如果您对用户池配置感到满意,请选择 Create user pool(创建用户池)继续执行。