Я разрабатываю веб-страницу, которая требует от сотрудников аутентификации (с помощью адреса электронной почты и пароля) для доступа к контенту на указанном веб-сайте. (Не каждый может получить доступ к веб-странице, только сотрудники, у которых есть правильная комбинация адреса электронной почты и пароля)
Поскольку я разрабатываю веб-страницу с использованием AWS (API Gateway, Lambda, RDS, EC2 и т. д.), я решил использовать Cognito для аутентификации.
Проблема в том, что Cognito, похоже, всегда позволяет пользователям регистрировать новую учетную запись, а затем получать доступ к веб-странице с помощью этой новой учетной записи. Это то, чего я хочу избежать, поскольку я хочу, чтобы доступ к веб-странице имели только сотрудники.
Можно ли разрешить пользователям входить в систему, но не регистрироваться с помощью AWS Cognito?
Есть ли другое решение с использованием Cognito, кроме как не разрешать пользователям регистрироваться? Может быть, разрешить регистрацию любому человеку, но разрешить только определенные адреса электронной почты из панели управления Cognito?
Спасибо за вашу помощь!
решение1
Вы можете разрешить только администраторам создавать новых пользователей в Cognito Pool:
- С помощьюФормирование облаковшаблон
- Через AWS Console - в общих настройках есть
User sign ups allowed?опция
