Terraform 0.11

aws_cognito_user_pool




terraform

aws_cognito_user_pool

एक संज्ञानात्मक उपयोगकर्ता पूल संसाधन प्रदान करता है।

उदाहरण उपयोग

मूल विन्यास

resource "aws_cognito_user_pool" "pool" {
  name = "mypool"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • admin_create_user_config (वैकल्पिक) - AdminCreateUser अनुरोधों के लिए कॉन्फ़िगरेशन।
  • alias_attributes - (वैकल्पिक) इस उपयोगकर्ता पूल के लिए एक उपनाम के रूप में समर्थित गुण। संभावित मान: phone_number, ईमेल, या पसंदीदा_सर्न। Username_attributes के साथ विरोध।
  • auto_verified_attributes - (वैकल्पिक) ऑटो-सत्यापित होने की विशेषताएँ। संभावित मान: ईमेल, phone_number।
  • device_configuration (वैकल्पिक) - उपयोगकर्ता पूल के डिवाइस ट्रैकिंग के लिए कॉन्फ़िगरेशन।
  • email_configuration (वैकल्पिक) - ईमेल कॉन्फ़िगरेशन
  • name - (आवश्यक) उपयोगकर्ता पूल का नाम।
  • email_verification_subject - (वैकल्पिक) एक स्ट्रिंग जो ईमेल सत्यापन विषय का प्रतिनिधित्व करती है। नोट: - यदि email_verification_subject और email_verification_subject निर्दिष्ट हैं और मान भिन्न हैं, तो या तो प्राथमिकता दी गई है और अद्यतन की गई है।
  • email_verification_message - (वैकल्पिक) एक स्ट्रिंग जो ईमेल सत्यापन संदेश का प्रतिनिधित्व करती है। {####} प्लेसहोल्डर होना चाहिए। नोट: - यदि email_verification_message और verification_message_template.email_message निर्दिष्ट हैं और मान भिन्न हैं, तो या तो प्राथमिकता दी गई है और अद्यतन की गई है।
  • lambda_config (वैकल्पिक) - AWS lambda_config लिए एक कंटेनर उपयोगकर्ता पूल से जुड़ा है।
  • mfa_configuration - (वैकल्पिक, डिफ़ॉल्ट: OFF) बहु-कारक प्रमाणीकरण सक्षम करने के लिए सेट करें। निम्नलिखित मानों में से एक होना चाहिए (ON, OFF, OPTIONAL)
  • password_policy (वैकल्पिक) - उपयोगकर्ता पूल पासवर्ड नीति के बारे में जानकारी के लिए एक कंटेनर।
  • schema (वैकल्पिक) - उपयोगकर्ता के पूल के स्कीमा विशेषताओं के साथ एक कंटेनर। अधिकतम 50 विशेषताएँ।
  • sms_authentication_message - (वैकल्पिक) एसएमएस प्रमाणीकरण संदेश का प्रतिनिधित्व करने वाला एक स्ट्रिंग।
  • sms_configuration (वैकल्पिक) - एसएमएस कॉन्फ़िगरेशन
  • sms_verification_message - (वैकल्पिक) एसएमएस सत्यापन संदेश का प्रतिनिधित्व करने वाला एक स्ट्रिंग।
  • tags - (वैकल्पिक) उपयोगकर्ता पूल में असाइन करने के लिए टैग की मैपिंग।
  • username_attributes - (वैकल्पिक) यह निर्दिष्ट करता है कि उपयोगकर्ता द्वारा साइन अप करने पर ईमेल पते या फोन नंबर उपयोगकर्ता नाम के रूप में निर्दिष्ट किए जा सकते हैं। alias_attributes साथ alias_attributes
  • verification_message_template (वैकल्पिक) - सत्यापन संदेश टेम्प्लेट कॉन्फ़िगरेशन।

व्यवस्थापक उपयोगकर्ता कॉन्फ़िगरेशन बनाएँ

  • allow_admin_create_user_only (वैकल्पिक) - सही पर सेट करें यदि केवल व्यवस्थापक को उपयोगकर्ता प्रोफ़ाइल बनाने की अनुमति है। यदि उपयोगकर्ता किसी ऐप के माध्यम से खुद को साइन अप कर सकता है, तो उसे सेट करें।
  • invite_message_template (वैकल्पिक) - आमंत्रण संदेश टेम्पलेट संरचना
  • unused_account_validity_days (वैकल्पिक) - उपयोगकर्ता खाता दिनों में समाप्ति की सीमा, जिसके बाद खाता अब उपयोग करने योग्य नहीं है।
संदेश टेम्पलेट को आमंत्रित करें
  • email_message (वैकल्पिक) - ईमेल संदेशों के लिए संदेश टेम्पलेट। क्रमशः उपयोगकर्ता नाम और अस्थायी पासवर्ड के लिए {username} और {####} प्लेसहोल्डर होना चाहिए।
  • email_subject (वैकल्पिक) - ईमेल संदेशों के लिए विषय पंक्ति।
  • sms_message (वैकल्पिक) - एसएमएस संदेशों के लिए संदेश टेम्पलेट। क्रमशः उपयोगकर्ता नाम और अस्थायी पासवर्ड के लिए {username} और {####} प्लेसहोल्डर होना चाहिए।

उपकरण का प्रारूप

  • challenge_required_on_new_device (वैकल्पिक) - इंगित करता है कि एक नए डिवाइस पर चुनौती की आवश्यकता है या नहीं। केवल एक नए उपकरण पर लागू होता है।
  • device_only_remembered_on_user_prompt (वैकल्पिक) - यदि सही है, तो एक उपकरण केवल उपयोगकर्ता प्रॉम्प्ट पर याद किया जाता है।

ईमेल कॉन्फ़िगरेशन

लंबोदर विन्यास

  • create_auth_challenge (वैकल्पिक) - एक प्रमाणीकरण चुनौती बनाने वाले create_auth_challenge का ARN।
  • custom_message (वैकल्पिक) - एक कस्टम संदेश AWS custom_message ट्रिगर।
  • define_auth_challenge (वैकल्पिक) - प्रमाणीकरण चुनौती को परिभाषित करता है।
  • post_authentication (वैकल्पिक) - एक पोस्ट-प्रमाणीकरण AWS लैम्ब्डा ट्रिगर।
  • post_confirmation (वैकल्पिक) - एक पोस्ट-पुष्टि AWS post_confirmation ट्रिगर।
  • pre_authentication (वैकल्पिक) - एक पूर्व-प्रमाणीकरण AWS लैम्ब्डा ट्रिगर।
  • pre_sign_up (वैकल्पिक) - पूर्व पंजीकरण AWS pre_sign_up ट्रिगर।
  • pre_token_generation (वैकल्पिक) - टोकन पीढ़ी से पहले पहचान टोकन दावों को अनुकूलित करने की अनुमति दें।
  • user_migration (वैकल्पिक) - उपयोगकर्ता माइग्रेशन user_migration प्रकार।
  • verify_auth_challenge_response (वैकल्पिक) - प्रमाणीकरण चुनौती की प्रतिक्रिया को सत्यापित करता है।

पासवर्ड नीति

  • minimum_length (वैकल्पिक) - आपके द्वारा निर्धारित पासवर्ड नीति की न्यूनतम लंबाई।
  • require_lowercase (वैकल्पिक) - क्या आपके पास उपयोगकर्ताओं को अपने पासवर्ड में कम से कम एक लोअरकेस पत्र का उपयोग करने की आवश्यकता है।
  • require_numbers (वैकल्पिक) - क्या आपके पास आवश्यक है कि उपयोगकर्ता अपने पासवर्ड में कम से कम एक नंबर का उपयोग करें।
  • require_symbols (वैकल्पिक) - क्या आपके पास उपयोगकर्ताओं को अपने पासवर्ड में कम से कम एक प्रतीक का उपयोग करने की आवश्यकता है।
  • require_uppercase (वैकल्पिक) - क्या आपके पास उपयोगकर्ताओं को अपने पासवर्ड में कम से कम एक अपरकेस अक्षर का उपयोग करने की आवश्यकता है।

स्कीम्स एट्रिब्यूट्स

संख्या गुण बाधा
  • max_value (वैकल्पिक) - एक विशेषता का अधिकतम मूल्य जो संख्या डेटा प्रकार का है।
  • min_value (वैकल्पिक) - एक विशेषता का न्यूनतम मूल्य जो संख्या डेटा प्रकार का होता है।
स्ट्रिंग एट्रीब्यूट्स की कमी
  • max_length (वैकल्पिक) - स्ट्रिंग प्रकार के विशेषता मान की अधिकतम लंबाई।
  • min_length (वैकल्पिक) - स्ट्रिंग प्रकार के विशेषता मान की न्यूनतम लंबाई।

एसएमएस कॉन्फ़िगरेशन

सत्यापन संदेश टेम्प्लेट

  • default_email_option (वैकल्पिक) - डिफ़ॉल्ट ईमेल विकल्प। CONFIRM_WITH_CODE या CONFIRM_WITH_LINK होना चाहिए। CONFIRM_WITH_CODE लिए डिफ़ॉल्ट।
  • email_message (वैकल्पिक) - ईमेल संदेश टेम्प्लेट। {####} प्लेसहोल्डर होना चाहिए। नोट: - यदि email_verification_message और verification_message_template.email_message निर्दिष्ट हैं और मान भिन्न हैं, तो या तो प्राथमिकता दी गई है और अद्यतन की गई है।
  • email_message_by_link (वैकल्पिक) - उपयोगकर्ता को एक पुष्टिकरण लिंक भेजने के लिए ईमेल संदेश टेम्पलेट, इसमें {##VERIFY EMAIL##} प्लेसहोल्डर होना चाहिए।
  • email_subject (वैकल्पिक) - ईमेल संदेश टेम्पलेट के लिए विषय पंक्ति। नोट: - यदि email_verification_subject और email_verification_subject निर्दिष्ट हैं और मान भिन्न हैं, तो या तो प्राथमिकता दी गई है और अद्यतन की गई है।
  • email_subject_by_link (वैकल्पिक) - उपयोगकर्ता के लिए एक पुष्टिकरण लिंक भेजने के लिए ईमेल संदेश टेम्पलेट के लिए विषय पंक्ति।
  • sms_message (वैकल्पिक) - एसएमएस संदेश टेम्पलेट। {####} प्लेसहोल्डर होना चाहिए।

गुण का संदर्भ

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - यूजर पूल की आईडी।
  • arn - उपयोगकर्ता पूल का ARN।
  • endpoint - उपयोगकर्ता पूल का समापन बिंदु नाम। उदाहरण स्वरूप: cognito-idp.REGION.amazonaws.com/xxxx_yyyyy
  • creation_date - वह तिथि जिसे उपयोगकर्ता पूल बनाया गया था।
  • last_modified_date - उपयोगकर्ता पूल को अंतिम बार संशोधित किया गया था।

आयात

Cognito User Pool को id का उपयोग करके आयात किया जा सकता है, जैसे

$ terraform import aws_cognito_user_pool.pool <id>