Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfigurieren der Nachrichten zur SMS- und E-Mail-Verifizierung und zur Einladung von Benutzern
Mit Amazon Cognito können Sie SMS- und E-Mail-Bestätigungsnachrichten sowie Benutzereinladungsnachrichten individuell anpassen, um die Sicherheit und Benutzererfahrung Ihrer Anwendung zu verbessern. Mit Amazon Cognito können Sie je nach den Anforderungen Ihrer Anwendung zwischen codebasierten und Ein-Klick-Linkverifizierungen wählen. In diesem Thema wird erläutert, wie Sie die Multi-Faktor-Authentifizierung (MFA) und die Bestätigungskommunikation in der Amazon Cognito Cognito-Konsole personalisieren können.
Auf der Registerkarte Messaging unter Nachrichtenvorlagen können Sie Folgendes anpassen:
-
Ihre SMS-Nachricht mit Multi-Faktor-Authentifizierung (MFA)
-
Ihrer Nachrichten zur SMS- und E-Mail-Verifizierung
-
Der Verifizierungstyp für den E-Mail-Code oder -Link
-
Ihre Nachrichten zur Einladung von Benutzern
-
Absender- und Empfänger-E-Mail-Adressen für E-Mails des Benutzerpools
Anmerkung
Die Vorlagen für Nachrichten zur SMS- und E-Mail-Verifizierung werden nur angezeigt, wenn Sie auf der Registerkarte Verfications (Verifizierungen) angegeben haben, dass die Verifizierung von Telefonnummern und E-Mail-Adressen erforderlich ist. Auch die Vorlage der SMS-MFA-Nachricht wird nur angezeigt, wenn die MFA-Einstellung als erforderlich oder optional festgelegt ist.
Themen
- Nachrichtenvorlagen
- Anpassen der SMS-Nachricht
- Anpassen von Nachrichten zur E-Mail-Verifizierung
- Anpassen von Nachrichten zur Einladung von Benutzern
- Anpassen Ihrer E-Mail-Adresse
- Autorisieren von Amazon Cognito zum Senden von Amazon-SES-E-Mails in Ihrem Auftrag (über eine benutzerdefinierte Absender-E-Mail-Adresse)
Nachrichtenvorlagen
Sie können Nachrichtenvorlagen verwenden, um Platzhalter in Ihre Nachrichten einzufügen. Amazon Cognito ersetzt die Platzhalter durch die entsprechenden Werte. Sie können in Nachrichtenvorlagen beliebigen Typs auf Platzhalter für universelle Vorlagen verweisen, obwohl diese Werte nicht in allen Nachrichtentypen vorhanden sein werden.
Universelle Platzhalter für Vorlagen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Beschreibung |
Token |
Nachrichtentyp | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Verifizierungscode | {####} |
Überprüfungs-, Bestätigungs- und MFA-Nachrichten | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Temporäres Passwort | {####} |
Passwort und Einladungsnachrichten vergessen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Benutzername | {username} |
Einladung und erweiterte Sicherheitsnachrichten | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Eine der verfügbaren automatisierten Antworten mit erweiterten Sicherheitsfunktionen besteht darin, den Benutzer darüber zu informieren, dass Amazon Cognito potenziell bösartige Aktivitäten entdeckt hat. Sie können die Platzhalter in der Vorlage für die erweiterte Sicherheit für folgende Zwecke verwenden:
-
Einfügen von Details zu einem Ereignis, wie IP-Adresse, Stadt, Land, Anmeldezeitpunkt und Gerätename. Die erweiterten Sicherheitsfunktionen von Amazon Cognito können diese Details analysieren.
-
Bestätigen, ob ein Klicklink gültig ist
-
Verwenden Sie die Ereignis-ID, das Feedback-Token und den Benutzernamen zum Erstellen eigener Klicklinks.
Anmerkung
Sie müssen bereits über eine konfigurierte Domain für Ihren Benutzerpool verfügen, um Klicklinks zu generieren und die Platzhalter {one-click-link-valid} und {one-click-link-invalid} in erweiterten Sicherheits-E-Mail-Vorlagen verwenden zu können.
Erweiterte Sicherheitsfunktionen fügen die folgenden Platzhalter hinzu, die Sie in Nachrichtenvorlagen einfügen können:
Platzhalter in der Vorlage für die erweiterte Sicherheit | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Beschreibung |
Token |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| IP-Adresse | {ip-address} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ort | {city} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Country (Land) | {country} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Anmeldezeit | {login-time} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Gerätename | {device-name} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Klicklink ist gültig | {one-click-link-valid} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Klicklink ist ungültig | {one-click-link-invalid} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ereignis-ID | {event-id} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Feedback-Token | {feedback-token} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Anpassen der SMS-Nachricht
Anmerkung
In der neuen Amazon-Cognito-Konsolenumgebung können Sie SMS-Nachrichten anpassen.
Sie können die SMS-Nachricht auf der Registerkarte Messaging unter dem Menüpunkt Nachrichtenvorlagen für die Multi-Faktor-Authentifizierung (MFA) anpassen.
Wichtig
Die benutzerdefinierte Nachricht muss den {####}-Platzhalter enthalten. Dieser Platzhalter wird mit dem Authentifizierungscode ersetzt, bevor die Nachricht gesendet wird.
Amazon Cognito begrenzt die Länge für SMS-Nachrichten, einschließlich des Authentifizierungscodes, auf maximal 140 UTF-8-Zeichen.
Anpassen von Nachrichten zur SMS-Verifizierung
Sie können die SMS-Nachricht für die Telefonnummer-Überprüfungen durch Bearbeiten der Vorlage unter Do you want to customize your SMS verification messages? (Möchten Sie die E-Mail-Verifizierungsnachrichten anpassen?) anpassen.
Wichtig
Die benutzerdefinierte Nachricht muss den {####}-Platzhalter enthalten. Der Platzhalter wird mit dem Verifizierungscode ersetzt, bevor die Nachricht gesendet wird.
Die maximale Nachrichtenlänge beträgt 140 UTF-8-Zeichen, einschließlich des Verifizierungscodes.
Anpassen von Nachrichten zur E-Mail-Verifizierung
Um die E-Mail-Adresse eines Benutzers in Ihrem Benutzerpool mit Amazon Cognito zu überprüfen, können Sie dem Benutzer eine E-Mail-Nachricht mit einem Link senden, den er auswählen kann, oder Sie können ihm einen Code senden, den er eingeben kann.
Wenn Sie den E-Mail-Betreff und den Nachrichteninhalt für Bestätigungsnachrichten von E-Mail-Adressen anpassen möchten, bearbeiten Sie die Vorlage Verifizierungsnachrichten auf der Registerkarte Messaging Ihres Benutzerpools. Sie können einen Verifizierungstyp bzw. Code oder Link auswählen, wenn Sie Ihre Vorlage Verifizierungsnachrichten bearbeiten.
Wenn Sie Code als Verifizierungstyp ausgewählt haben, muss Ihre benutzerdefinierte Nachricht den Platzhalter {####} enthalten. Dieser Platzhalter wird mit dem Verifizierungscode ersetzt, wenn Sie die Nachricht senden.
Wenn Sie Link als Verifizierungstyp ausgewählt haben, muss Ihre benutzerdefinierte Nachricht den Platzhalter im Format {##Verify Your Email##} enthalten. Sie können die Textzeichenfolge zwischen den Platzhalterzeichen ändern, z. B.: {##Click here##}. Dieser Platzhalter wird durch einen Verifizierungslink mit dem Titel Verifizieren Ihrer E-Mail-Adresse ersetzt.
Der Link für eine E-Mail-Bestätigungsnachricht leitet Ihren Benutzer zu einer URL weiter, wie im folgenden Beispiel gezeigt.
https://<your user pool domain>/confirmUser/?client_id=abcdefg12345678&user_name=emailtest&confirmation_code=123456
Die maximale Nachrichtenlänge liegt bei 20 000 UTF-8-Zeichen, einschließlich des Verifizierungscodes (falls vorhanden). Sie können in dieser Nachricht HTML-Tags verwenden, um den Inhalt zu formatieren.
Anpassen von Nachrichten zur Einladung von Benutzern
Sie können den Benutzer-Einladungstext personalisieren, den Amazon Cognito neuen Benutzern per SMS oder E-Mail zusendet, indem Sie die Vorlage Einladungsnachricht auf der Registerkarte Messaging bearbeiten.
Wichtig
Die benutzerdefinierte Nachricht muss die Platzhalter {username} und {####} enthalten. Beim Versenden der Einladungsnachricht ersetzt Amazon Cognito diese Platzhalter durch den Benutzernamen und das Passwort Ihres Benutzers.
Die maximale Länge einer SMS-Nachricht, einschließlich des Verifizierungscodes, beträgt 140 UTF-8-Zeichen. Die maximale Länge einer E-Mail-Nachricht, einschließlich des Verifizierungscodes, beträgt 20 000 UTF-8-Zeichen. Sie können in den E-Mail-Nachrichten HTML-Tags verwenden, um den Inhalt zu formatieren.
Anpassen Ihrer E-Mail-Adresse
Standardmäßig stammen die E-Mail-Nachrichten, die Amazon Cognito an Benutzer in Ihren Benutzerpools sendet, von der Adresse no-reply@verificationemail.com. Sie können personalisierte Absender-E-Mail-Adressen und Empfänger-E-Mail-Adressen angeben, die anstelle von no-reply@verificationemail.com verwendet werden sollen.
So passen Sie die E-Mail-Adressen für FROM und REPLY-TO an
-
Navigieren Sie zur Amazon-Cognito-Konsole
und wählen Sie User Pools (Benutzerpools) aus. -
Wählen Sie einen vorhandenen Benutzerpool aus der Liste aus oder erstellen Sie einen Benutzerpool.
-
Wählen Sie die Registerkarte Messaging aus. Wählen Sie unter Email (E-Mail) die Option Edit (Bearbeiten) aus.
-
Wählen Sie eine SES-Region aus.
-
Wählen Sie eine FROM email address (Absender-E-Mail-Adresse) aus der Liste der E-Mail-Adressen aus, die Sie bei Amazon SES in der ausgewählten SES Region (SES-Region) verifiziert haben. Um eine E-Mail-Adresse aus einer verifizierten Domain zu verwenden, konfigurieren Sie die E-Mail-Einstellungen in der AWS Command Line Interface oder der AWS API. Weitere Informationen finden Sie unter Verifizieren von E-Mail-Adressen und Domänen in Amazon SES im Entwicklerhandbuch für Amazon Simple Email Service.
-
Wählen Sie einen Konfigurationssatz aus der Liste von Konfigurationssätzen in Ihrer ausgewählten SES-Region aus.
-
Geben Sie einen Absendernamen für Ihre E-Mail-Nachrichten im Format
John Stiles <johnstiles@example.com>ein. -
Um die Antwort-E-Mail-Adresse anzupassen, geben Sie eine gültige E-Mail-Adresse in das Feld Antwort-E-Mail-Adresse ein.
Autorisieren von Amazon Cognito zum Senden von Amazon-SES-E-Mails in Ihrem Auftrag (über eine benutzerdefinierte Absender-E-Mail-Adresse)
Sie können Amazon Cognito so konfigurieren, dass es E-Mails von einer benutzerdefinierten Absender-E-Mail-Adresse anstelle von seiner Standardadresse sendet. Um eine benutzerdefinierte Adresse zu verwenden, müssen Sie Amazon Cognito die Berechtigung erteilen, E-Mail-Nachrichten von einer von Amazon SES verifizierten Identität zu senden. In den meisten Fällen können Sie die Berechtigung erteilen, indem Sie eine Sendeautorisierungsrichtlinie erstellen. Weitere Informationen finden Sie unter Using sending authorization with Amazon SES (Verwenden der Sendeautorisierung mit Amazon SES) im Entwicklerhandbuch für Amazon Simple Email Service.
Wenn Sie einen Benutzerpool für die Verwendung von Amazon SES für E-Mail-Nachrichten konfigurieren, erstellt Amazon Cognito die AWSServiceRoleForAmazonCognitoIdpEmailService-Rolle in Ihrem Konto, um Zugriff auf Amazon SES zu gewähren. Es ist keine Berechtigungsrichtlinie für das Senden von Berechtigungen erforderlich, wenn die servicegebundene AWSServiceRoleForAmazonCognitoIdpEmailService-Rolle verwendet wird. Sie müssen nur eine Versandautorisierungsrichtlinie hinzufügen, wenn Sie sowohl die Standard-E-Mail-Funktionalität in Ihrem Benutzerpool verwenden als auch eine verifizierte Amazon-SES-Identität als Absenderadresse.
Weitere Informationen zur serviceverknüpften Rolle, die Amazon Cognito erstellt, finden Sie unter Verwendung von serviceverknüpften Rollen für Amazon Cognito.
Das folgende Beispiel für eine Sendeautorisierungsrichtlinie gewährt Amazon Cognito die eingeschränkte Möglichkeit, eine von Amazon SES verifizierte Identität zu verwenden. Amazon Cognito kann nur dann E-Mail-Nachrichten senden, wenn es diese Funktion für den Benutzerpool in der aws:SourceArn-Bedingung als auch für das Konto in der aws:SourceAccount-Bedingung übernimmt. Weitere Beispiele finden Sie unter Beispiele von Amazon-SES-Sendeautorisierungsrichtlinien im Entwicklerhandbuch für Amazon Simple Email Service.
Anmerkung
In diesem Beispiel ist der Wert "Sid" eine beliebige Zeichenfolge, die die Anweisung eindeutig identifiziert. Weitere Informationen zur Richtliniensyntax finden Sie unter Amazon-SES-Sendeautorisierungsrichtlinien im Entwicklerhandbuch für Amazon Simple Email Service.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "stmnt1234567891234", "Effect": "Allow", "Principal": { "Service": [ "email.cognito-idp.amazonaws.com" ] }, "Action": [ "SES:SendEmail", "SES:SendRawEmail" ], "Resource": "<your SES identity ARN>", "Condition": { "StringEquals": { "aws:SourceAccount": "<your account number>" }, "ArnLike": { "aws:SourceArn": "<your user pool ARN>" } } } ] }
Die Amazon-Cognito-Konsole fügt eine ähnliche Richtlinie für Sie hinzu, wenn Sie im Dropdown-Menü eine Amazon-SES-Identität auswählen. Wenn Sie den Benutzerpool mit der CLI oder der API konfigurieren, müssen Sie eine Richtlinie an Ihre Amazon-SES-Identität anfügen, die wie das vorherige Beispiel strukturiert ist.
