AWS Cognito
Disponibilité des fonctionnalités
Section titled “Disponibilité des fonctionnalités”| Fonctionnalité | Support |
|---|---|
| Gestion utilisateurs | ✅ Complet |
| Organisations | ❌ Non pris en charge |
| Journaux d’audit | ❌ Non pris en charge (utilisez AWS CloudTrail en externe) |
Configuration
Section titled “Configuration”-
Créez un pool d’utilisateurs Cognito
Dans la console AWS : Amazon Cognito → Créer un pool d’utilisateurs.
Notez l’ID du pool d’utilisateurs (ex.
us-east-1_xxxxxxxxx) et la Région. -
Créez un utilisateur IAM pour AUMS
Dans la console IAM : Utilisateurs → Créer un utilisateur. Donnez-lui un nom comme
aums-management.Attachez la politique inline suivante :
{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Action": ["cognito-idp:ListUsers","cognito-idp:AdminGetUser","cognito-idp:AdminCreateUser","cognito-idp:AdminUpdateUserAttributes","cognito-idp:AdminDeleteUser","cognito-idp:AdminDisableUser","cognito-idp:AdminEnableUser","cognito-idp:AdminResetUserPassword","cognito-idp:AdminSetUserPassword","cognito-idp:AdminListGroupsForUser","cognito-idp:ListUsersInGroup"],"Resource": "arn:aws:cognito-idp:REGION:ACCOUNT_ID:userpool/USER_POOL_ID"}]}Remplacez
REGION,ACCOUNT_IDetUSER_POOL_IDpar vos valeurs. -
Créez des clés d’accès
Pour l’utilisateur IAM : Informations d’identification de sécurité → Créer une clé d’accès. Choisissez Autre comme cas d’utilisation.
Copiez l’ID de clé d’accès et la Clé d’accès secrète.
-
Définissez les variables d’environnement
Terminal window PROVIDER=cognitoCOGNITO_REGION=us-east-1COGNITO_USER_POOL_ID=us-east-1_xxxxxxxxxAWS_ACCESS_KEY_ID=your-access-key-idAWS_SECRET_ACCESS_KEY=your-secret-access-key
Journaux d’audit
Section titled “Journaux d’audit”AUMS n’expose pas les événements d’audit Cognito. Pour surveiller l’activité des utilisateurs, activez AWS CloudTrail dans votre compte et filtrez pour les événements cognito-idp.amazonaws.com.