Neste módulo, você vai criar um grupo de usuários do Amazon Cognito para gerenciar as contas deles. Você vai implantar páginas que permitem que os clientes se registrem como novos usuários, verifiquem o endereço de e-mail e efetuem login no site.

Quando os usuários acessarem seu site, primeiro vão se registrar como novos usuários. Neste workshop, vamos pedir que eles forneçam somente um endereço de e-mail e uma senha para se registrar. No entanto, você pode configurar o Amazon Cognito para exigir outros atributos em seus próprios aplicativos.
Depois que os usuários se registrarem, o Amazon Cognito vai enviar um e-mail de confirmação com um código de verificação para o endereço que eles forneceram. Para confirmar a conta, os usuários devem voltar ao seu site e inserir o e-mail e o código de verificação que receberam. Você também pode confirmar as contas dos usuários usando o console do Amazon Cognito se quiser usar endereços de e-mail falsos para testar.
Depois de confirmar a conta (pelo processo de verificação de e-mail ou fazendo a confirmação manual no console), eles vão poder fazer login. Para isso, eles devem usar o nome de usuário (ou e-mail) e a senha. Uma função JavaScript se comunica com o Amazon Cognito, faz a autenticação usando o Secure Remote Password Protocol (SRP) e recebe de volta um conjunto de JSON Web Tokens (JWT). Os JWTs contêm alegações da identidade do usuário e serão usados no próximo módulo para fazer a autenticação usando, como referência, a API RESTful que você criou com o Amazon API Gateway.
Tempo de conclusão do módulo: 30 minutos
Serviços usados: Amazon Cognito
Modelo do CloudFormation: se quiser ir para o próximo módulo, você pode iniciar um destes modelos do AWS CloudFormation na mesma região utilizada no módulo 1.
Região | Modelo do CloudFormation |
---|---|
Leste dos EUA (Norte da Virgínia) | Executar pilha > |
Leste dos EUA (Ohio) | Executar pilha > |
Oeste dos EUA (Oregon) | Executar pilha > |
UE (Frankfurt) | Executar pilha > |
UE (Irlanda) | Executar pilha > |
UE (Londres) | Executar pilha > |
Ásia-Pacífico (Tóquio) | Executar pilha > |
Ásia-Pacífico (Seul) | Executar pilha > |
Ásia-Pacífico (Sydney) | Executar pilha > |
Ásia-Pacífico (Mumbai) | Executar pilha > |

Instruções de execução do CloudFormation
Clique no link Launch Stack (Executar pilha) acima para a região de sua escolha.
Escolha Next (Próximo) na página “Select Template” (Selecionar modelo).
Forneça o nome do bucket do seu site do módulo 1 em Website Bucket Name (Nome do bucket do site) — por exemplo,
wildrydes-yourname
— e selecione Next (Próximo).Observação: você deve especificar o mesmo nome de bucket que usou no módulo anterior. Se fornecer o nome de um bucket que não existe ou ao qual você não tem acesso de gravação, a pilha do CloudFormation vai apresentar falha durante a criação.
Na página “Options” (Opções), mantenha todas as opções padrão e selecione Next (Próximo).
Na página Review (Revisar), marque a caixa de seleção para confirmar que o CloudFormation criará recursos do IAM e selecione Create (Criar).
Esse modelo usa recursos personalizados para criar um grupo de usuários e um cliente do Amazon Cognito, assim como para gerar um arquivo de configuração com os detalhes necessários para conectar esse grupo de usuários e fazer upload dele no bucket do seu site. O modelo vai criar uma função que dá acesso à criação desses recursos e ao envio do arquivo de configuração para seu bucket.
Aguarde até que a pilha
wildrydes-webapp-2
atinja o statusCREATE_COMPLETE
.Siga as instruções fornecidas na etapa 4. Teste sua implementação para confirmar que está tudo pronto para o próximo módulo.
Siga as instruções passo a passo abaixo para criar grupos de usuários. Clique no número de cada etapa para expandir a seção.