Aller au contenu

AWS Cognito

FonctionnalitéSupport
Gestion utilisateurs✅ Complet
Organisations❌ Non pris en charge
Journaux d’audit❌ Non pris en charge (utilisez AWS CloudTrail en externe)
  1. Créez un pool d’utilisateurs Cognito

    Dans la console AWS : Amazon Cognito → Créer un pool d’utilisateurs.

    Notez l’ID du pool d’utilisateurs (ex. us-east-1_xxxxxxxxx) et la Région.

  2. Créez un utilisateur IAM pour AUMS

    Dans la console IAM : Utilisateurs → Créer un utilisateur. Donnez-lui un nom comme aums-management.

    Attachez la politique inline suivante :

    {
    "Version": "2012-10-17",
    "Statement": [
    {
    "Effect": "Allow",
    "Action": [
    "cognito-idp:ListUsers",
    "cognito-idp:AdminGetUser",
    "cognito-idp:AdminCreateUser",
    "cognito-idp:AdminUpdateUserAttributes",
    "cognito-idp:AdminDeleteUser",
    "cognito-idp:AdminDisableUser",
    "cognito-idp:AdminEnableUser",
    "cognito-idp:AdminResetUserPassword",
    "cognito-idp:AdminSetUserPassword",
    "cognito-idp:AdminListGroupsForUser",
    "cognito-idp:ListUsersInGroup"
    ],
    "Resource": "arn:aws:cognito-idp:REGION:ACCOUNT_ID:userpool/USER_POOL_ID"
    }
    ]
    }

    Remplacez REGION, ACCOUNT_ID et USER_POOL_ID par vos valeurs.

  3. Créez des clés d’accès

    Pour l’utilisateur IAM : Informations d’identification de sécurité → Créer une clé d’accès. Choisissez Autre comme cas d’utilisation.

    Copiez l’ID de clé d’accès et la Clé d’accès secrète.

  4. Définissez les variables d’environnement

    Terminal window
    PROVIDER=cognito
    COGNITO_REGION=us-east-1
    COGNITO_USER_POOL_ID=us-east-1_xxxxxxxxx
    AWS_ACCESS_KEY_ID=your-access-key-id
    AWS_SECRET_ACCESS_KEY=your-secret-access-key

AUMS n’expose pas les événements d’audit Cognito. Pour surveiller l’activité des utilisateurs, activez AWS CloudTrail dans votre compte et filtrez pour les événements cognito-idp.amazonaws.com.