用于身份验证的 Cognito 用户池

使用 Terraform 创建用户池

这在你检出 HMA 的一个版本并解压缩后开始。请查看安装页面中的这个部分。

$ cd ThreatExchange-HMA-v0.1.1/hasher-matcher-actioner/
$ cd terraform/authentication-shared/
$ cp terraform.tfvars.example terraform.tfvars

在编辑器中打开 terraform.tfvars，并将 organization 的值设置为一个表示您的组织的简短字符串。它可以使用组织的名称，也可以不使用。它被用作 s3 存储桶名称的一部分，这些存储桶预计是全局唯一的。使用一个简短的、全小写的字符串，不带任何连字符或下划线。

$ terraform init
$ terraform apply

运行以下命令。

$ terraform output

复制这些输出，并将 webapp_and_api_shared_user_pool_client_id 和 webapp_and_api_shared_user_pool_id 的值替换为上述命令的输出。

如果这样做，您还必须将 use_shared_user_pool 的值设置为 true。

转到 AWS 控制台，进入 Cognito 页面，然后单击您创建的用户池的名称。通常，这会是类似：shared-hma-user-pool。左侧会有一个名为“用户 & 组”的链接。您可以使用它来授予更多用户访问 HMA 的权限。