私は、従業員が Web サイトのコンテンツにアクセスするために認証 (メールとパスワードを使用) を必要とする Web ページを開発しています。(誰でも Web ページにアクセスできるわけではなく、正しいメールとパスワードの組み合わせを持つ従業員のみがアクセスできます)
AWS (API Gateway、Lambda、RDS、EC2 など) を使用して Web ページを開発しているため、認証には Cognito を使用することにしました。
問題は、Cognito では常にユーザーが新しいアカウントを登録し、その新しく作成したアカウントで Web ページにアクセスできるようにしているように見えることです。従業員だけが Web ページにアクセスできるようにしたいので、これは避けたいことです。
AWS Cognito を使用して、ユーザーにログインを許可しながら登録は許可しないことは可能ですか?
ユーザーの登録を許可しない以外に、Cognito を使用する別のソリューションはありますか? 誰でも登録できるようにして、Cognito コントロール パネルからの特定の電子メールのみを許可するなどでしょうか?
ご協力いただきありがとうございます!
答え1
管理者のみが Cognito プールで新しいユーザーを作成できるようにすることができます。
- 経由雲の形成テンプレート
- AWSコンソール経由 - 一般設定の下に
User sign ups allowed?オプションがあります
