Estou desenvolvendo uma página web que exige que os funcionários se autentiquem (com e-mail e senha) para acessar o conteúdo do referido site. (Nem qualquer pessoa pode acessar a página web, apenas funcionários que tenham uma combinação correta de e-mail/senha)
Como estou desenvolvendo a página usando AWS (API Gateway, Lambda, RDS, EC2, etc.) decidi usar Cognito para autenticação.
O problema é que o Cognito parece sempre permitir que os usuários registrem uma nova conta e depois acessem a página da web com essa conta recém-criada. Isso é algo que quero evitar, pois quero que apenas os funcionários tenham acesso à página web.
É possível permitir que os usuários façam login, mas não se registrem usando o AWS Cognito?
Existe outra solução usando Cognito além de não permitir o cadastro de usuários? Talvez permitindo que qualquer pessoa se registre, mas permitindo apenas determinados e-mails do painel de controle do Cognito?
Obrigado pela ajuda!
Responder1
Você pode permitir que apenas administradores criem novos usuários no Cognito Pool:
- Através daFormação de nuvensmodelo
- Via Console AWS - nas configurações gerais existe
User sign ups allowed?a opção
