本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 步骤 4：创建第一个用户
<a name="step4"></a>

## 创建初始用户并登录解决方案
<a name="create-the-initial-user-and-log-in-to-the-solution"></a>

通过以下过程创建初始用户。

1. 导航到 [Amazon Cognito 控制台](https://console.aws.amazon.com/cognito/home)。

1. 从导航窗格中选择**用户池**。

1. 在**用户池**页面上，选择以 `migration-factory` 前缀开头的用户池。

1. 选择**用户**选项卡，然后选择**创建用户**。

1. 在**创建用户**屏幕的**用户信息**部分，执行以下操作：

   1. 验证是否已选择**发送邀请**选项。

   1. 输入电子邮箱地址。
**重要**  
此电子邮件地址必须与您在`ServiceAccountEmail`参数中使用的电子邮件地址不同，解决方案在部署主 CloudFormation 模板时使用该地址。

   1. 选择**设置密码**。

   1. 在**密码**字段中，输入新密码。
**注意**  
密码长度必须至少为八个字符，包括大写和小写字母、数字和特殊字符。

1. 选择**创建用户**。

**注意**  
您将收到一封包含临时密码的电子邮件。在您更改临时密码之前，此用户的**账户状态**将显示为**强制更改密码**。您可以稍后在部署中更新密码。

## 将用户添加到管理员组
<a name="add-a-user-to-the-admin-group"></a>

在 Amazon Cognito 控制台中，通过以下过程将用户添加到默认管理员组。

1. 导航到 Amazon Cognito 控制台。

1. 从导航菜单中选择**用户池**。

1. 在**用户池**页面上，选择以 `migration-factory` 前缀开头的用户池。

1. 选择**组**选项卡，然后选择名为 **admin** 的组的名称，将其打开。

1. 选择**将用户添加到组**，然后选择要添加的用户名。

1. 选择**添加**。

   所选用户现在将被添加到组的成员列表。此默认管理员组可以授权用户来管理解决方案的各方面内容。
**注意**  
创建初始用户后，您可以在解决方案 UI 中管理组成员身份，方法是依次选择**管理**、**权限**和**组**。

## 识别 CloudFront URL（仅适用于 AWS WAF 部署的公用和公共）
<a name="identify-the-cloudfront-url"></a>

使用以下步骤识别解决方案的 Amazon CloudFront URL。这样您就可以登录并更改密码。

1. 导航到 [AWS CloudFormation 控制台](https://console.aws.amazon.com/cloudformation/home)并选择解决方案的堆栈。

1. 在**堆栈**页面上，选择**输出**选项卡，然后选择**MigrationFactory网址**的**值**。
**注意**  
如果您在美国东部（弗吉尼亚北部）以外的 AWS 地区启动了该解决方案， CloudFront 则部署时间可能会更长，并且可能无法立即访问 **MigrationFactoryURL**（您将收到拒绝访问的错误）。该 URL 可能需要最多四小时才可以使用。该 URL 的字符串中包含 `cloudfront.net`。

1. 使用您的用户名和临时密码进行登录，然后创建新密码并选择**更改密码**。
**注意**  
密码长度必须至少为八个字符，包括大写和小写字母、数字和特殊字符。