cognito

Skill do konfiguracji AWS Cognito — usługi uwierzytelniania i autoryzacji dla aplikacji webowych i mobilnych. Pozwala tworzyć pule użytkowników, konfigurować pule tożsamości, wdrażać przepływy OAuth 2.0, zarządzać atrybutami użytkowników oraz integrować dostawców tożsamości społecznych (Google, Facebook, Apple). Obsługuje wieloskładnikowe uwierzytelnianie, tokeny dostępu i odświeżające, a także federacyjne logowanie przez SAML i OpenID Connect.

1. Zainstaluj skill cognito w swoim środowisku agenta AWS. Upewnij się, że masz dostęp do AWS CLI i odpowiednie uprawnienia do zarządzania Cognito.

2. Utwórz pulę użytkowników za pomocą polecenia create-user-pool, podając nazwę puli oraz politykę haseł (minimalną długość, wymagane wielkie litery, cyfry, znaki specjalne). Możesz również włączyć automatyczną weryfikację e-maila i ustawić e-mail jako atrybut nazwy użytkownika.

3. Skonfiguruj wieloskładnikowe uwierzytelnianie (MFA) na poziomie puli — ustaw je na OPTIONAL lub REQUIRED w zależności od wymagań bezpieczeństwa aplikacji.

4. Powiąż pulę użytkowników z pulą tożsamości (Identity Pool), aby przydzielić tymczasowe poświadczenia AWS użytkownikom logującym się przez Cognito, dostawców społecznych lub SAML.

5. Zintegruj dostawców tożsamości — dodaj Google, Facebook, Apple lub własny dostawca OIDC jako opcje logowania federacyjnego dla użytkowników.

6. Przetestuj przepływ logowania, weryfikując, że tokeny ID i dostępu są generowane prawidłowo, a użytkownicy mogą odświeżać sesję za pomocą refresh token (domyślnie ważny 30 dni).