Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Amazon Cognitoで発行済みの仮パスワードの有効期限を延長できますか?

0

既存システムからAmazon Cognitoにユーザーを移行するためにAdminCreateUser API を使って1000件強のユーザーを新規作成しました。しかし半分以上のユーザーが仮パスワードの有効期限(7日)以内にサインインを行わなかったため、それらのユーザーはFORCE_CHANGE_PASSWORD状態のままになっています。

これらのユーザーにパスワードの再発行メールを再度送信することは避けたいのですが、発行済みの仮パスワードの有効期限を延長する方法はありますか?

Temas
Seguridad, identidad y cumplimiento
Etiquetas
Amazon Cognito
Idioma
日本語
Yuki
preguntada hace 8 meses689 visualizaciones
2 Respuestas
1
Respuesta aceptada

こちらのドキュメントを見るとupdate-user-poolで変更が出来そうです。
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/user-pool-settings-admin-create-user-policy.html

ただし、期限切れの場合は無理かもしれないのでその場合はステータスが「FORCE_CHANGE_PASSWORD」になっているユーザーを取得してadmin-create-userを実行する必要があると思います。
今回ユーザー数が多いということなのでAWS CLIやSDKなどを使用してスクリプトを作成することをお勧めします。
https://dev.classmethod.jp/articles/allow-to-reset-expired-cognito-user-password/

profile picture
EXPERTO
Riku_Kobayashi
respondido hace 8 meses
0

ありがとうございます。期限切れのパスワードを再有効化することは出来なさそうだったので、期限切れユーザーに対してadmin-create-userをパラメータMessageAction='RESEND'を指定してコールするスクリプトを作成することにします。

参考:https://stackoverflow.com/questions/51109154/how-do-i-reset-a-cognito-users-password-that-has-expired

ご回答ありがとうございました。

Yuki
respondido hace 8 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante