本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon WorkSpaces 应用程序用户池 WorkSpaces 应用程序用户池提供了一种简化的方式,可通过每个 AWS 区域的永久门户管理用户对应用程序的访问权限。该功能是一种内置替代方案,可替代通过 [Active Directory](active-directory.md) 和 [SAML 2.0 联合身份验证](external-identity-providers.md)进行用户管理的方法。如果堆栈与已加入 Active Directory 域的实例集相关联,则不能将堆栈分配给用户池中的用户。 WorkSpaces 应用程序用户池提供以下主要功能: + 用户可以通过持久性 URL 和登录凭证(使用其自行选择的电子邮件地址和密码)访问应用程序堆栈。 + 用户的电子邮件地址区分大小写。在登录期间,如果他们指定的电子邮件地址未使用与创建用户池账户时指定的电子邮件地址相同的大小写,则会显示“用户不存在”错误消息。 + 您可以向用户分配多个堆栈。这样做可以让 WorkSpaces 应用程序在用户登录时向他们显示多个应用程序目录。 + 在您创建新用户时,会自动向他们发送一封欢迎电子邮件。该电子邮件包含说明、登录门户链接和用于连接到登录门户的临时密码。 + 在您创建用户后,他们处于已启用状态,除非您明确禁用他们。 + 您可以控制哪些用户能够访问哪些应用程序堆栈,也可以完全禁止访问。 **Topics** + [Amazon WorkSpaces 应用程序的用户池最终用户体验](user-pool-end-user.md) + [在 Amazon WorkSpaces 应用程序中重置忘记的密码](user-pool-end-user-reset-password.md) + [Amazon WorkSpaces 应用程序中的用户池管理](user-pool-admin.md)