在亚马逊云科技控制台上创建 Amazon Cognito 用户池

介绍:

Amazon Cognito 是一个强大的客户身份和访问管理服务，为您的面向客户的应用程序提供安全的认证和授权。本教程将指导您使用亚马逊云科技控制台创建 Amazon Cognito 用户池的过程。您将学习如何配置登录属性、安全要求、注册体验、消息传送和应用集成设置等各个方面。

亚马逊云科技开发者社区为开发者们提供全球的开发技术资源。这里有技术文档、开发案例、技术专栏、培训视频、活动与竞赛等。帮助中国开发者对接世界最前沿技术，观点，和项目，并将中国优秀开发者或技术推荐给全球云社区。如果你还没有关注/收藏，看到这里请一定不要匆匆划过，点这里让它成为你的技术宝库！

前提条件:

• 拥有适当权限创建 Cognito 用户池的亚马逊云科技帐户。

• 熟悉亚马逊云科技管理控制台的基础知识。

创建 Amazon Cognito 用户池的步骤:

步骤 1：选择登录属性

• 打开亚马逊云科技管理控制台，导航到 Amazon Cognito 服务。

• 点击"创建用户池"开始创建过程。

• 选择一个登录属性 - 在本例中，我们将选择"电子邮件"作为用户登录的属性。

步骤 2：配置安全要求

• 配置密码策略。您可以使用默认设置或定义自定义密码策略。

• 设置多因素认证(MFA) - 在本示例中，需要 MFA 并允许使用验证应用程序。

• 仅使用电子邮件配置用户帐户恢复。

步骤 3：配置注册体验

• 保持默认设置，允许自行注册和自动发送用户验证消息。

• 查看并选择所需的属性。电子邮件是默认所需的属性。

• 可选择配置额外的所需属性或创建自定义属性。

步骤 4：配置消息传送

• 选择消息传送方法 - 在本例中，选择"使用 Cognito 发送电子邮件"（每天 50 封电子邮件的限制）。

• 如果需要更高的电子邮件限制，可以考虑使用 Amazon Simple Email Service (SES)。

步骤 5：配置用户池

• 提供一个唯一的用户池名称。

• 配置托管的认证页面（Cognito 的 UI）来处理注册和登录。

• 选择"使用 Cognito 托管的 UI"选项。

• 配置初始应用客户端设置，包括回调 URL 和权限。

检查并确认:

检查所有选择，注意表示不可更改设置的警告符号。检查完毕后，点击页面底部的"创建用户池"按钮。一个通知将确认用户池创建成功。

总结思考:

在本教程中，您已经学习了如何使用亚马逊云科技控制台创建 Amazon Cognito 用户池。您探索了配置用户池的各个方面的步骤，包括登录属性、安全要求、注册体验、消息传送和应用集成设置。现在您已经掌握了使用 Amazon Cognito 为面向客户的应用程序增强认证和授权过程的基础知识。

如果您渴望了解更多关于 Amazon Cognito 的信息，您可以在 Amazon Cognito 服务页面上找到更多的信息和资源。

请记住 Amazon Cognito 为开发者提供了一种友好的方法来进行安全的认证和授权，使您能够构建可扩展和强大的面向客户的应用程序。

文章来源：https://dev.amazoncloud.cn/column/article/64e5d4755cf856038494803d?sc_medium=regulartraffic&sc_campaign=crossplatform&sc_channel=InfoQ