기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 관리자로 사용자 계정 생성
사용자 풀은 인터넷에 있는 모든 사용자가 애플리케이션의 사용자 프로필에 등록할 수 있는 고객 ID 및 액세스 관리(CIAM) 사용자 디렉터리일 뿐만 아니라, 사용자 프로필을 등록할 수 있는 곳이기도 합니다. 셀프 서비스 가입을 비활성화할 수 있습니다. 이미 고객을 알고 있으며 미리 승인된 고객만 허용하고 싶을 수도 있습니다. [프라이빗 SAML 2.0 또는 OIDC ID 제공업체](cognito-user-pools-identity-federation.md)를 사용하여, [사용자를 가져오거나](cognito-user-pools-import-users.md), [가입 시 사용자를 선별](user-pool-lambda-pre-sign-up.md)하거나, 관리 API 작업을 사용하여 사용자를 생성하여 애플리케이션에 수동 인증 가드레일을 설정할 수 있습니다. 사용자를 관리적으로 생성하는 워크플로는 프로그래밍 방식으로 사용자를 다른 시스템에 등록한 후 프로비저닝하거나, Amazon Cognito 콘솔에서 사례별 또는 테스트 기반으로 할 수 있습니다.
사용자를 관리자로 생성할 때 Amazon Cognito는 사용자를 위한 임시 암호를 설정하고 환영 메시지 또는 초대 메시지를 보냅니다. 초대 메시지의 링크를 따라가 처음으로 로그인하고 암호를 설정하고 계정을 확인할 수 있습니다. 다음 페이지에서는 새 사용자를 생성하고 환영 메시지를 구성하는 방법을 설명합니다. 사용자 풀 API 및 AWS SDK 또는 CDK를 사용한 사용자 생성에 대한 자세한 내용은 [AdminCreateUser](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminCreateUser.html)를 참조하세요.
사용자 풀을 생성한 후 AWS Command Line Interface 또는 Amazon Cognito API뿐만 아니라 AWS Management Console를 사용하여 사용자를 생성할 수 있습니다. 사용자 풀에서 새 사용자에 대한 프로파일을 생성하고, SMS 또는 이메일을 통해 사용자에게 가입 지침이 포함된 환영 메시지를 전송할 수 있습니다.
다음은 관리자가 사용자 풀에서 사용자를 관리하는 방법의 몇 가지 예입니다.
+ Amazon Cognito 콘솔 또는 `AdminCreateUser` API 작업을 사용하여 새 사용자 프로필을 생성합니다.
+ 사용자 풀과 앱 클라이언트에서 사용자 이름 및 암호, 암호 없음, 패스키 및 사용자 지정 [인증 흐름](amazon-cognito-user-pools-authentication-flow-methods.md)을 사용할 수 있습니다.
+ 사용자 속성 값을 설정합니다.
+ 사용자 지정 속성을 생성합니다.
+ `AdminCreateUser` API 요청에서 변경할 수 없는 [사용자 지정 속성](user-pool-settings-attributes.md#user-pool-settings-custom-attributes)의 값을 설정합니다. 이 기능은 Amazon Cognito 콘솔에서 사용할 수 없습니다.
+ 임시 암호를 지정하거나, 암호 없이 사용자를 생성하거나, Amazon Cognito가 암호를 자동으로 생성하도록 허용합니다.
+ 새 사용자를 생성하고 계정을 자동으로 확인하거나, 이메일 주소를 확인하거나, 전화번호를 확인합니다.
+ 사용자 지정 메시지, 사용자 지정 SMS 발신자 및 사용자 지정 이메일 발신자와 같은 AWS Management Console 또는 Lambda 트리거를 통해 새 사용자의 사용자 지정 SMS 및 [이메일](user-pool-lambda-custom-email-sender.md) 초대 [메시지를](user-pool-lambda-custom-message.md) 지정합니다. [사용자 지정 SMS 발신자 Lambda 트리거](user-pool-lambda-custom-sms-sender.md)
+ 초대 메시지가 SMS, 이메일 또는 둘 다를 통해 전송되는지 여부를 지정합니다.
+ `AdminCreateUser` API를 호출하고 `RESEND` 파라미터에 대해 `MessageAction`를 지정하여 기존 사용자에게 환영 메시지를 재전송합니다.
+ 사용자가 생성될 때 초대 메시지의 전송을 [제한](#admincreateuserwalkthrough-step-invitationmessage)합니다.
+ 새로운 사용자 계정에 대해 최대 90일의 만료 기간을 지정합니다.
+ 사용자가 직접 가입하거나 관리자가 새 사용자만 추가하도록 합니다.
관리자는 서버 측 애플리케이션의 AWS 자격 증명으로 사용자를 로그인할 수도 있습니다. 자세한 내용은 [API 및 SDK 인증을 위한 권한 부여 모델](authentication-flows-public-server-side.md) 단원을 참조하십시오.
## 사용자 인증 흐름 및 사용자 생성
사용자의 관리 생성에는 사용자 풀의 구성에 따라 다른 옵션이 있습니다. *인증 흐름* 또는 사용자가 로그인 및 MFA에 사용할 수 있는 메서드는 사용자를 생성하는 방법과 사용자에게 보내는 메시지를 변경할 수 있습니다. 다음은 사용자 풀에서 사용할 수 있는 몇 가지 인증 흐름입니다.
+ 사용자 이름 및 암호
+ 패스키
+ 타사 IdP로 로그인
+ 이메일 및 SMS 일회용 암호(OTP)를 사용한 암호 없음
+ 이메일, SMS 및 인증자 앱 OTP 사용한 다중 인증
+ Lambda 트리거를 사용한 사용자 지정 인증
이러한 로그인 요소를 구성하는 방법에 대한 자세한 내용은 [Amazon Cognito 사용자 풀로 인증](authentication.md) 섹션을 참조하세요.
## 암호 없이 사용자 생성
사용자 풀에 암호 없는 로그인을 활성화한 경우 암호 없이 사용자를 생성할 수 있습니다. 암호 없이 사용자를 생성하려면 사용 가능한 암호 없는 로그인 요소의 속성 값을 제공해야 합니다. 예를 들어 사용자 풀에서 이메일 OTP 암호 없는 로그인을 사용할 수 있는 경우 암호가 없고 이메일 주소 속성이 있는 사용자를 생성할 수 있습니다. 새 사용자가 사용할 수 있는 유일한 인증 흐름에 암호 또는 사용자 이름 암호와 같은 암호가 필요한 경우 각 새 사용자에 대한 임시 암호를 생성하거나 생성해야 합니다.
**암호 없이 새 사용자를 생성하려면**
+ Amazon Cognito 콘솔에서 **암호 설정 안 함**을 선택합니다.
+ `AdminCreateUser` API 요청의 `TemporaryPassword` 파라미터를 생략하거나 비워 둡니다.
**암호가 없는 사용자는 자동으로 확인됩니다.**
일반적으로 신규 사용자는 임시 암호를 받고 생성할 때 `FORCE_CHANGE_PASSWORD` 상태로 전환됩니다. 암호 없이 사용자를 생성하면 즉시 `CONFIRMED` 상태가 됩니다. `CONFIRMED` 상태의 이러한 사용자에게는 확인 코드를 다시 보낼 수 없습니다.
**암호가 없는 사용자의 경우 초대 메시지가 변경됩니다.**
기본적으로 Amazon Cognito는 새 사용자에게 `Your username is {userName} and your password is {####}.` 암호 없이 사용자를 생성할 때 `Your username is {userName}.` 사용자에 대한 암호 설정 여부를 반영하도록 초대 메시지를 사용자 지정하라고 표시하는 [초대](cognito-user-pool-settings-message-customizations.md#cognito-user-pool-settings-user-invitation-message-customization) 메시지를 보냅니다. `{####}` 암호 없는 인증 모델에서 암호 변수를 생략합니다.
**암호 없는 요소를 사용할 수 있는 경우 암호를 자동 생성할 수 없습니다.**
이메일 또는 전화 OTP 암호 없는 로그인을 지원하도록 사용자 풀을 구성한 경우 암호를 자동으로 생성할 수 없습니다. 암호를 갖게 될 각 사용자에 대해 프로필을 생성할 때 임시 암호를 설정해야 합니다.
**암호 없는 사용자는 필요한 모든 속성에 대한 값을 가져야 합니다.**
암호 *없이* 사용자를 생성하면 사용자가 사용자 풀에서 필수로 표시한 모든 속성에 대한 값을 제공하는 경우에만 요청이 성공합니다. 이는 OTP 전송에 필요한 전화번호 및 이메일 속성뿐만 아니라 필요한 모든 속성에 적용됩니다.
## 나중에 필수 속성 값을 제공할 사용자 생성
사용자 풀에 속성이 필요하지만 애플리케이션에서 사용자 상호 작용 중에 사용자를 관리 방식으로 생성한 후 해당 속성을 수집해야 할 수 있습니다. 관리자는 *임시 암호로* 사용자를 생성할 때 필요한 속성의 값을 생략할 수 있습니다. 암호 없는 사용자의 필수 속성 값은 생략할 수 없습니다.
필수 속성 및 임시 암호 값이 누락된 사용자는 처음 로그인할 때 [NEW\$1PASSWORD\$1REQUIRED](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_RespondToAuthChallenge.html#CognitoUserPools-RespondToAuthChallenge-request-ChallengeResponses) 문제를 받습니다. 그런 다음 `requiredAttributes` 파라미터에서 누락된 필수 속성에 대한 값을 제공할 수 있습니다. 필요한 모든 속성을 [변경할 수 있는](user-pool-settings-attributes.md#user-pool-settings-custom-attributes) 경우에만 암호와 필수 속성 없이 사용자를 생성할 수 있습니다. 사용자는 로그인하는 앱 클라이언트에서 필수 속성을 [쓸 수 있는](user-pool-settings-client-apps.md#cognito-user-pools-app-idp-settings-about) 경우에만 `NEW_PASSWORD_REQUIRED` 문제 및 필수 속성 값으로 로그인을 완료할 수 있습니다.
관리자가 생성한 사용자의 영구 암호를 설정하면 상태가 `CONFIRMED`로 변경되고 사용자 풀은 처음 로그인할 때 새 암호 *또는* 필수 속성을 입력하라는 메시지를 표시하지 않습니다.
## 에서 새 사용자 생성 AWS Management Console
Amazon Cognito 콘솔을 사용하여 사용자 암호 요구 사항을 설정하고, 사용자에게 전송되는 초대 및 확인 메시지를 구성하고, 새 사용자를 추가할 수 있습니다.
### 암호 정책 설정 및 자체 등록 사용
최소 암호 복잡성에 대한 설정과 사용자가 퍼블릭 API를 사용하여 사용자 풀에 가입할 수 있는지 여부를 구성할 수 있습니다.
**암호 정책 구성**
1. [Amazon Cognito 콘솔](https://console.aws.amazon.com/cognito/home)로 이동하여, [**사용자 풀(User Pools)**]을 선택합니다.
1. 목록에서 기존 사용자 풀을 선택하거나 [사용자 풀을 생성합니다](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html).
1. **인증 방법** 메뉴를 선택하고 **암호 정책**을 찾습니다. **편집**을 선택합니다.
1. [**암호 정책 모드(Password policy mode)**]로 [**사용자 정의(Custom)**]를 선택합니다.
1. [**암호 최소 길이(Password minimum length)**]를 선택합니다. 암호 길이 요구 사항에 대한 제한은 [사용자 풀 리소스 할당량](https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html#limits-hard)을 참조하세요.
1. [**암호 복잡성(Password complexity)**] 요구 사항을 선택합니다.
1. 관리자가 설정한 암호가 유효한 기간을 선택합니다.
1. **변경 사항 저장(Save changes)**을 선택합니다.
**셀프 서비스 가입 허용**
1. [Amazon Cognito 콘솔](https://console.aws.amazon.com/cognito/home)로 이동하여, [**사용자 풀(User Pools)**]을 선택합니다.
1. 목록에서 기존 사용자 풀을 선택하거나 [사용자 풀을 생성합니다](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html).
1. **가입** 메뉴를 선택하고 **셀프 서비스 가입**을 찾습니다. [**편집(Edit)**]을 선택합니다.
1. **자체 등록 사용(Enable self-registration)** 여부를 선택합니다. 자체 등록은 일반적으로 클라이언트 보안 암호 또는 AWS Identity and Access Management (IAM) API 자격 증명을 배포하지 않고 사용자 풀에 새 사용자를 등록해야 하는 퍼블릭 앱 클라이언트에서 사용됩니다.
**자체 등록 사용 중지**
자체 등록을 사용하지 않는 경우 IAM API 자격 증명을 사용하는 관리 API 작업 또는 페더레이션 공급자를 사용한 로그인을 통해 새 사용자를 생성해야 합니다.
1. **변경 사항 저장(Save changes)**을 선택합니다.
### 이메일 및 SMS 메시지 사용자 정의
**사용자 메시지 사용자 정의**
사용자를 로그인하도록 초대하거나, 사용자가 사용자 계정에 가입하거나, 사용자가 로그인하고 멀티 팩터 인증(MFA) 메시지가 표시될 때 Amazon Cognito가 사용자에게 보내는 메시지를 사용자 정의할 수 있습니다.
**참고**
[**초대 메시지(Invitation message)**]는 사용자 풀에 사용자를 생성하고 로그인하도록 초대할 때 전송됩니다. Amazon Cognito는 사용자의 이메일 주소나 전화 번호로 초기 로그인 정보를 전송합니다.
[**확인 메시지(Verification message)**]는 사용자가 사용자 풀의 사용자 계정에 가입할 때 전송됩니다. Amazon Cognito가 사용자에게 코드를 전송합니다. 사용자는 Amazon Cognito에 코드를 제공할 때 연락처 정보를 검증하고 로그인 계정을 확인합니다. 확인 코드는 24시간 동안 유효합니다.
[**MFA 메시지(MFA message)**]는 사용자 풀에서 SMS MFA를 사용하도록 설정하고, SMS MFA를 구성한 사용자가 로그인하고 MFA 메시지가 표시될 때 전송됩니다.
1. [Amazon Cognito 콘솔](https://console.aws.amazon.com/cognito/home)로 이동하여, [**사용자 풀(User Pools)**]을 선택합니다.
1. 목록에서 기존 사용자 풀을 선택하거나 [사용자 풀을 생성합니다](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html).
1. **메시지 템플릿** 메뉴를 선택하고 **확인 메시지**, **초대 메시지** 또는 **MFA 메시지**를 선택한 다음 **편집**을 선택합니다.
1. 선택한 메시지 유형에 맞게 메시지를 사용자 정의합니다.
**참고**
메시지를 사용자 정의할 때 메시지 템플릿의 모든 변수를 포함해야 합니다. 변수(예: **\$1\$1\$1\$1\$1\$1**)를 포함하지 않으면 사용자에게 메시지 작업을 완료하기에 충분한 정보가 없습니다.
자세한 내용은 [메시지 템플릿](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-settings-message-templates.html)을 참조하세요.
1.
1. [**확인 메시지(Verification messages)**]
1. [**이메일(Email)**] 메시지에 대한 [**확인 유형(Verification type)**]을 선택합니다. [**코드(Code)**] 확인은 사용자가 입력해야 하는 숫자 코드를 전송합니다. [**링크(Link)**] 확인은 사용자가 연락처 정보를 확인하기 위해 클릭할 수 있는 링크를 전송합니다. [**링크(Link)**] 메시지에 대한 변수의 텍스트는 하이퍼링크 텍스트로 표시됩니다. 예를 들어 \$1\$1\$1Click here\$1\$1\$1 변수를 사용하는 메시지 템플릿은 이메일 메시지에 [Click here]()로 표시됩니다.
1. [**이메일(Email)**] 메시지의 [**이메일 제목(Email subject)**]을 입력합니다.
1. [**이메일(Email)**] 메시지용 사용자 정의 [**이메일 메시지(Email message)**] 템플릿을 입력합니다. HTML을 사용하여 이 템플릿을 사용자 정의할 수 있습니다.
1. [**SMS**] 메시지용 사용자 정의 [**SMS 메시지(SMS message)**] 템플릿을 입력합니다.
1. **변경 사항 저장(Save changes)**을 선택합니다.
1. [**초대 메시지(Invitation messages)**]
1. [**이메일(Email)**] 메시지의 [**이메일 제목(Email subject)**]을 입력합니다.
1. [**이메일(Email)**] 메시지용 사용자 정의 [**이메일 메시지(Email message)**] 템플릿을 입력합니다. HTML을 사용하여 이 템플릿을 사용자 정의할 수 있습니다.
1. [**SMS**] 메시지용 사용자 정의 [**SMS 메시지(SMS message)**] 템플릿을 입력합니다.
1. **변경 사항 저장(Save changes)**을 선택합니다.
1. [**MFA 메시지(MFA messages)**]
1. [**SMS**] 메시지용 사용자 정의 [**SMS 메시지(SMS message)**] 템플릿을 입력합니다.
1. **변경 사항 저장(Save changes)**을 선택합니다.
### 사용자 생성
**사용자 생성**
Amazon Cognito 콘솔에서 사용자 풀의 새 사용자를 생성할 수 있습니다. 일반적으로 사용자는 암호를 설정한 후에 로그인할 수 있습니다. 이메일 주소를 사용하여 로그인하려면 사용자가 `email` 속성을 확인해야 합니다. 전화 번호를 사용하여 로그인하려면 사용자가 `phone_number` 속성을 확인해야 합니다. 관리자로서 계정을 확인하려면 AWS CLI 또는 API를 사용하거나 페더레이션 자격 증명 공급자를 사용하여 사용자 프로필을 생성할 수도 있습니다. 자세한 내용은 [Amazon Cognito API 참조](https://docs.aws.amazon.com/cognitoidentity/latest/APIReference/)를 참조하세요.
1. [Amazon Cognito 콘솔](https://console.aws.amazon.com/cognito/home)로 이동하여, [**사용자 풀(User Pools)**]을 선택합니다.
1. 목록에서 기존 사용자 풀을 선택하거나 [사용자 풀을 생성합니다](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html).
1. **사용자** 메뉴를 선택한 다음 **사용자 생성**을 선택합니다.
1. 사용자 풀에 대한 암호 요구 사항, 사용 가능한 계정 복구 방법 및 별칭 속성에 대한 지침은 **사용자 풀 로그인 및 보안 요구 사항(User pool sign-in and security requirements)**을 검토합니다.
1. **초청 메시지(Invitation message)**를 보내는 방식을 선택합니다. SMS 메시지와 이메일 메시지 중 하나 또는 둘 다를 선택합니다. 초대 메시지를 표시하지 않으려면 **초대를 보내지 않음**을 선택합니다.
**참고**
초청 메시지를 보내려면 먼저 사용자 풀의 **인증 방법** 메뉴에서 Amazon Simple Notification Service 및 Amazon Simple Email Service를 사용하여 발신자 및 AWS 리전 을 구성합니다. 수신자 메시지 및 데이터 요금이 적용됩니다. Amazon SES에서 이메일 메시지를 별도로 청구하며, Amazon SNS에서 SMS 메시지를 별도로 청구합니다.
1. 새 사용자의 **사용자 이름(Username)**을 선택합니다.
1. 사용자에 대해 **암호 생성(Create a password)**을 직접 수행할지 아니면 Amazon Cognito에서 **암호 생성(Generate a password)**을 수행하도록 할지를 선택합니다. 사용자 풀에서 [암호 없는 로그인](amazon-cognito-user-pools-authentication-flow-methods.md#amazon-cognito-user-pools-authentication-flow-methods-passwordless)을 사용할 수 있는 경우 암호를 생성하는 옵션을 사용할 수 없습니다. 임시 암호는 사용자 풀 암호 정책을 준수해야 합니다.
1. **생성(Create)**을 선택합니다.
1. **사용자** 메뉴를 선택하고 사용자에 대한 **사용자 이름** 항목을 선택합니다. **사용자 속성(User attributes)** 및 **그룹 멤버십(Group memberships)**을 추가하고 편집합니다. **사용자 이벤트 기록(User event history)**을 검토합니다.