Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einige Amazon-Cognito-Ereignisse für Ihren Benutzerpool können dazu führen, dass Amazon Cognito SMS-Textnachrichten an Ihre Benutzer sendet. Wenn Sie beispielsweise Ihren Benutzerpool so konfigurieren, dass eine Telefon-Verifizierung erforderlich ist, erhält der Benutzer eine SMS-Textnachricht von Amazon Cognito, wenn er in Ihrer App ein neues Konto für sich anmeldet oder sein Passwort zurücksetzt. Abhängig von der Aktion, die die SMS-Nachricht initiiert, enthält die Nachricht einen Verifizierungscode, ein temporäres Kennwort oder eine Begrüßungsnachricht.
Amazon Cognito verwendet Amazon Simple Notification Service (Amazon SNS) zur Zustellung von SMS-Nachrichten. Wenn Sie zum ersten Mal eine Textnachricht über Amazon Cognito oder Amazon SNS senden, werden Sie von Amazon SNS in eine Sandbox-Umgebung weitergeleitet. In der Sandbox-Umgebung können Sie Ihre Anwendungen auf SMS-Textnachrichten testen. In der Sandbox können Nachrichten nur an verifizierte Telefonnummern gesendet werden.
Amazon SNS berechnet für SMS-Nachrichten Gebühren. Weitere Informationen finden Sie unter Amazon SNS-Preise
Anmerkung
Aufgrund des weltweiten Volumens an unaufgefordertem SMS-Verkehr verhängen einige Regierungen Sperren zwischen Absendern und Empfängern von SMS-Nachrichten. Wenn Sie SMS-Nachrichten für MFA und Benutzeraktualisierungen verwenden, müssen Sie zusätzliche Maßnahmen ergreifen, um sicherzustellen, dass Ihre Nachrichten zugestellt werden. Sie müssen auch die SMS-message-related Vorschriften in Ländern überwachen, in denen Ihre Benutzer möglicherweise leben, und Ihre SMS-Nachrichtenkonfiguration auf dem neuesten Stand halten. Weitere Informationen finden Sie unter Mobile Textnachrichten (SMS) im Amazon Simple Notification Service Developer Guide.
Die Verwendung von SMS-Nachrichten zur Authentifizierung und Überprüfung von Benutzern ist kein bewährtes Sicherheitsverfahren. Telefonnummern können den Besitzer wechseln und stellen möglicherweise keinen zuverlässigen Something You Have-MFA-Faktor für Ihre Benutzer dar. Implementieren Sie stattdessen TOTP MFA in Ihrer App oder mit Ihrem Drittanbieter-IdP. Es ist auch möglich, zusätzliche benutzerdefinierte Authentifizierungsfaktoren mit Lambda-Auslöser für benutzerdefinierte Authentifizierungsaufforderungen zu erstellen.
Amazon Cognito sendet Ihren Benutzern SMS-Nachrichten mit einem Code, den diese eingeben können. Die folgende Tabelle zeigt die Ereignisse, die eine SMS-Nachricht generieren können.
Nachrichtenoptionen
| Aktivität | API-Operation | Zustelloptionen | Formatierungsoptionen | Anpassbar | Nachrichtenvorlage |
|---|---|---|---|---|---|
| Passwort vergessen | ForgotPassword, AdminResetUserPassword | E-Mail, SMS | Code | Nein | N/A |
| Einladung | AdminCreateUser | E-Mail, SMS | Code | Ja | Einladungsnachricht |
| Selbstregistrierung | SignUp, ResendConfirmationCode | E-Mail, SMS | Code, Link | Ja | Bestätigungsnachricht |
| Bestätigung der E-Mail-Adresse oder Telefonnummer | UpdateUserAttributes, AdminUpdateUserAttributes, GetUserAttributeVerificationCode | E-Mail, SMS | Code | Ja | Bestätigungsnachricht |
| Multi-Faktor-Authentifizierung (MFA) | AdminInitiateAuth, InitiateAuth | SMS, Authentifikator-App | Code | Ja¹ | MFA-Nachricht |
¹ Für SMS-Nachrichten.
Erstmaliges Einrichten von SMS-Nachrichten in Amazon-Cognito-Benutzerpools
Amazon Cognito verwendet Amazon SNS, um SMS-Nachrichten an Ihre Benutzerpools zu senden. Sie können auch einen Benutzerdefinierter Lambda-Auslöser für SMS-Sender verwenden, um Ihre eigenen Ressourcen zum Senden von SMS-Nachrichten zu verwenden. Wenn Sie Amazon SNS zum ersten Mal für den Versand von SMS-Textnachrichten in einer bestimmten Region einrichten AWS-Region, platziert Amazon SNS Ihre Nachrichten AWS-Konto in der SMS-Sandbox für diese Region. Amazon SNS verwendet die Sandbox, um Betrug und Missbrauch zu verhindern und Compliance-Anforderungen zu erfüllen. Wenn Sie AWS-Konto sich in der Sandbox befinden, legt Amazon SNS einige Einschränkungen fest. Sie können beispielsweise Textnachrichten an bis zu 10 Telefonnummern senden, die Sie mit Amazon SNS verifiziert haben. Solange Sie in der Sandbox AWS-Konto bleiben, verwenden Sie Ihre Amazon SNS SNS-Konfiguration nicht für Anwendungen, die sich in der Produktion befinden. Wenn Sie sich in der Sandbox befinden, kann Amazon Cognito keine Nachrichten an die Telefonnummern Ihrer Benutzer senden.
So senden Sie SMS-Textnachrichten an Benutzerpool-Benutzer
Bereiten Sie eine IAM-Rolle vor, die Amazon Cognito zum Senden von SMS-Nachrichten mit Amazon SNS verwenden kann.
Wenn Sie eine SMS-Nachricht aus Ihrem Benutzerpool senden, übernimmt Amazon Cognito eine IAM-Rolle in Ihrem Konto. Amazon Cognito verwendet die sns:Publish-Berechtigung, die dieser Rolle zugewiesen ist, um SMS-Nachrichten an Ihre Benutzer zu senden. In der Amazon Cognito Cognito-Konsole können Sie im Menü Authentifizierungsmethoden Ihres Benutzerpools unter SMS eine IAM-Rollenauswahl festlegen oder diese Auswahl während des Assistenten zur Erstellung des Benutzerpools treffen.
Die folgende IAM-Rollenvertrauensrichtlinie gewährt Benutzerpools von Amazon Cognito eine eingeschränkte Möglichkeit, die Rolle zu übernehmen. Amazon Cognito kann die Rolle nur übernehmen, wenn es die folgenden Bedingungen erfüllt:
-
Der Vorgang „Rolle übernehmen“ erfolgt im Namen des Benutzerpools in dieser Bedingung.
aws:SourceArn -
Der Vorgang zur Rollenübernahme erfolgt im Namen eines Benutzerpools, der in der Bedingung AWS-Konto festgelegt ist.
aws:SourceAccount -
Der Vorgang „Rolle übernehmen“ schließt die externe ID in die Bedingung ein.
sts:externalId
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "cognito-idp.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
"aws:SourceAccount": "111122223333"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:cognito-idp:us-west-2:111122223333:userpool/us-west-2_EXAMPLE"
}
}
}
]
}Sie können einen genauen Benutzerpool-ARN oder ein Platzhalter-ARN im Wert der Bedingung aws:SourceArn angeben. Suchen Sie in AWS Management Console oder mit ARNs einer DescribeUserPoolAPI-Anfrage nach Ihren Benutzerpools.
Um SMS-Nachrichten für die Multi-Faktor-Authentifizierung zu senden, muss Ihre Vertrauensrichtlinie für IAM-Rollen eine sts:ExternalId Bedingung erfüllen. Der Wert dieser Bedingung muss der ExternalId Eigenschaft SmsConfigurationIhres Benutzerpools entsprechen. Wenn Sie während der Erstellung des Benutzerpools in der Amazon Cognito-Konsole eine IAM-Rolle erstellen, konfiguriert Amazon Cognito die externe ID für Sie in der Rolle und in den Benutzerpooleinstellungen. Dies ist nicht der Fall, wenn Sie eine vorhandene IAM-Rolle verwenden.
Sie müssen den ExternalId Benutzerpoolparameter in einer UpdateUserPoolAPI-Anforderung aktualisieren und die Vertrauensrichtlinie für die IAM-Rolle mit einer sts:externalId Bedingung mit demselben Wert aktualisieren. Informationen zur Verwendung der API zur Aktualisierung eines Benutzerpools unter Beibehaltung der ursprünglichen Konfiguration finden Sie unter. Aktualisierung der Benutzerpool- und App-Client-Konfiguration
Weitere Informationen zu IAM-Rollen und -Vertrauensrichtlinien finden Sie unter Rollenbegriffe und -Konzepte im AWS Identity and Access Management -Benutzerhandbuch.
Wählen Sie AWS-Region für Amazon SNS SMS-Nachrichten
In einigen Fällen können Sie die Region auswählen AWS-Regionen, die die Amazon SNS SNS-Ressourcen enthält, die Sie für Amazon Cognito-SMS-Nachrichten verwenden möchten. In allen Ländern, in AWS-Region denen Amazon Cognito verfügbar ist, außer im asiatisch-pazifischen Raum (Seoul), können Sie Amazon SNS SNS-Ressourcen dort verwenden, AWS-Region wo Sie Ihren Benutzerpool erstellt haben. Um Ihre SMS-Nachrichten schneller und zuverlässiger zu gestalten, wenn Sie zwischen verschiedenen Regionen auswählen können, verwenden Sie Amazon SNS-Ressourcen in derselben Region wie Ihr Benutzerpool.
Anmerkung
In der können Sie die Region für SMS-Ressourcen erst ändern AWS Management Console, nachdem Sie auf die neue Amazon Cognito Cognito-Konsolenoberfläche umgestellt haben.
Wählen Sie eine Region für SMS-Ressourcen im Schritt Nachrichtenzustellung konfigurieren des Assistenten für neue Benutzerpools aus. Sie können auch im Menü Authentifizierungsmethoden eines vorhandenen Benutzerpools unter SMS die Option Bearbeiten auswählen.
Beim Start sendete Amazon Cognito für einige AWS-Regionen SMS-Nachrichten mit Amazon SNS SNS-Ressourcen in einer anderen Region. Um Ihre bevorzugte Region festzulegen, verwenden Sie den SnsRegion Parameter des SmsConfigurationTypeObjekts für Ihren Benutzerpool. Wenn Sie eine Amazon-Cognito-Benutzerpool-Ressource in einer Amazon Cognito Region (Amazon-Cognito-Region) aus der folgenden Tabelle programmgesteuert erstellen und keinen SnsRegion-Parameter angeben, kann Ihr Benutzerpool SMS-Nachrichten mit Amazon-SNS-Ressourcen in einer Legacy-Amazon SNS Region (Amazon-SNS-Region) senden.
Amazon Cognito Cognito-Benutzerpools im asiatisch-pazifischen Raum (Seoul) AWS-Region müssen Ihre Amazon SNS SNS-Konfiguration in der Region Asien-Pazifik (Tokio) verwenden.
Amazon SNS legt das Ausgabenkontingent für alle neuen Konten auf 1,00 USD pro Monat fest. Möglicherweise haben Sie Ihr Ausgabenlimit in einer AWS-Region , die Sie mit Amazon Cognito verwenden, erhöht. Bevor Sie die AWS-Region für Amazon SNS SMS-Nachrichten ändern, öffnen Sie im AWS Support Center einen Fall zur Erhöhung des Kontingents, um Ihr Limit in der neuen Region zu erhöhen. Weitere Informationen finden Sie unter Anfordern von Erhöhungen Ihres monatlichen SMS-Ausgabenkontingents für Amazon SNS im Entwicklerhandbuch für Amazon Simple Notification Service.
Sie können SMS-Nachrichten für jede Amazon Cognito Region (Amazon-Cognito-Region) in der folgenden Tabelle mit Amazon-SNS-Ressourcen in der entsprechenden Amazon SNS Region (Amazon-SNS-Region) senden.
| Amazon-Cognito-Region | Amazon-SNS-Region |
|---|---|
|
USA Ost (Ohio) |
USA Ost (Ohio), USA Ost (Nord-Virginia) |
|
USA Ost (Nord-Virginia) |
USA Ost (Nord-Virginia) |
|
USA West (Nordkalifornien) |
USA West (Nordkalifornien) |
|
USA West (Oregon) |
USA West (Oregon) |
|
Kanada (Zentral) |
Kanada (Zentral), USA Ost (Nord-Virginia) |
|
Kanada West (Calgary) |
Kanada West (Calgary) |
|
Europa (Frankfurt) |
Europa (Frankfurt), Europa (Irland) |
|
Europa (London) |
Europa (London), Europa (Irland) |
|
Europa (Irland) |
Europa (Irland) |
|
Europa (Paris) |
Europa (Paris) |
|
Europa (Stockholm) |
Europa (Stockholm) |
|
Europa (Milan) |
Europa (Milan) |
|
Europa (Spain) |
Europa (Spain) |
|
Europa (Zürich) |
Europa (Zürich) |
| Asien-Pazifik (Malaysia) | Asien-Pazifik (Singapur) |
|
Asien-Pazifik (Mumbai) |
Asien-Pazifik (Mumbai), Asien-Pazifik (Singapur) |
|
Asien-Pazifik (Hyderabad) |
Asien-Pazifik (Hyderabad) |
|
Asien-Pazifik (Hongkong) |
Asien-Pazifik (Singapur) |
|
Asia Pacific (Seoul) |
Asien-Pazifik (Tokio) |
|
Asien-Pazifik (Singapur) |
Asien-Pazifik (Singapur) |
|
Asien-Pazifik (Sydney) |
Asien-Pazifik (Sydney) |
|
Asien-Pazifik (Tokio) |
Asien-Pazifik (Tokio) |
|
Asien-Pazifik (Jakarta) |
Asien-Pazifik (Jakarta) |
|
Asien-Pazifik (Osaka) |
Asien-Pazifik (Osaka) |
|
Asien-Pazifik (Melbourne) |
Asien-Pazifik (Melbourne) |
|
Naher Osten (Bahrain) |
Naher Osten (Bahrain) |
|
Naher Osten (VAE) |
Naher Osten (VAE) |
|
Südamerika (São Paulo) |
Südamerika (São Paulo) |
|
Israel (Tel Aviv) |
Israel (Tel Aviv) |
|
Afrika (Kapstadt) |
Afrika (Kapstadt) |
Eine Ursprungsidentität zum Senden von SMS-Nachrichten an US-Telefonnummern anfordern
Wenn Sie SMS-Textnachrichten an US-Telefonnummern senden möchten, müssen Sie eine Ursprungsidentität anfordern, unabhängig davon, ob Sie eine SMS-Sandbox-Testumgebung oder eine Produktionsumgebung erstellen.
Ab dem 1. Juni 2021 benötigen US-Anbieter eine Ursprungsidentität, um Nachrichten an US-Telefonnummern zu senden. Wenn Sie noch keine Ursprungsidentität besitzen, müssen Sie eine anfordern. Informationen zum Erhalten einer Ursprungsidentität finden Sie unter Anfordern einer Nummer im Benutzerhandbuch für Amazon Pinpoint.
Wenn Sie in einem der folgenden Länder tätig sind AWS-Regionen, müssen Sie ein Support Ticket öffnen, um eine Identität des Absenders zu erhalten. Detaillierte Anweisungen finden Sie unter Anfordern von Support für SMS-Nachrichten im Entwicklerhandbuch zu Amazon Simple Notification Service.
-
USA Ost (Ohio)
-
Europa (Stockholm)
-
Europa (Paris)
-
Europa (Milan)
-
Naher Osten (Bahrain)
-
Südamerika (São Paulo)
-
USA West (Nordkalifornien)
Wenn Sie mehr als eine Absenderidentität in derselben Person haben AWS-Region, wählt Amazon SNS einen Absender-Identitätstyp in der folgenden Prioritätsreihenfolge: Shortcode, 10DLC, gebührenfreie Nummer. Sie können diese Prioritätsreihenfolge nicht ändern. Weitere Informationen finden Sie unter Amazon SNS FAQs
Bestätigen Sie, dass Sie sich in der SMS-Sandbox befinden.
Gehen Sie wie folgt vor, um zu bestätigen, dass Sie sich in der SMS-Sandbox befinden. Wiederholen Sie den Vorgang für jeden AWS-Region , in dem Sie Amazon Cognito Cognito-Produktions-Benutzerpools haben.
Aktivität in der SMS-Sandbox bestätigen
-
Melden Sie sich bei der Amazon-Cognito-Konsole
an. Geben Sie bei Aufforderung Ihre AWS -Anmeldeinformationen ein. -
Wählen Sie User Pools (Benutzerpools) aus.
-
Wählen Sie einen vorhandenen Benutzerpool aus der Liste aus.
-
Wählen Sie das Menü Authentifizierungsmethoden.
-
Erweitern Sie im Bereich SMS configuration (SMS-Konfiguration) Move to Amazon SMS production environment (Wechseln zur Amazon-SNS-Produktionsumgebung). Wenn sich Ihr Konto in der SMS-Sandbox befindet, wird die folgende Nachricht angezeigt:
You are currently in the SMS Sandbox and cannot send SMS messages to unverified numbers.Wenn diese Nachricht nicht angezeigt wird, hat jemand bereits SMS-Nachrichten in Ihrem Konto eingerichtet. Fahren Sie mit Die Benutzerpool-Einrichtung in Amazon Cognito abschließen fort.
-
Wählen Sie den Link Amazon SNS
in der Nachricht. Auf diese Weise wird die Amazon-SNS-Konsole in einer neuen Registerkarte geöffnet. -
Stellen Sie sicher, dass Sie sich in der Sandbox-Umgebung befinden. Die Konsolenmeldung gibt Ihren Sandbox-Status und AWS-Region wie folgt an:
This account is in the SMS sandbox in US East (N. Virginia).
Verschieben Ihres Kontos aus der Amazon-SNS-Sandbox
Wenn Sie Ihre App testen und nur SMS-Nachrichten an Telefonnummern senden müssen, die Ihre Administratoren überprüfen können, überspringen Sie diesen Schritt.
Um Ihre App in der Produktion zu verwenden, holen Sie Ihr Konto aus der SMS-Sandbox und übergeben Sie es in die Produktion. Nachdem Sie eine Originationsidentität konfiguriert haben AWS-Region , die die Amazon SNS SNS-Ressourcen enthält, die Amazon Cognito verwenden soll, können Sie US-Telefonnummern verifizieren, solange Ihre in der AWS-Konto SMS-Sandbox verbleiben. Wenn Ihre Amazon SNS-Umgebung in Produktion ist, müssen Sie die Benutzertelefonnummern in Amazon SNS nicht verifizieren, um SMS-Nachrichten an Ihre Benutzer zu senden.
Eine Anleitung finden Sie unter Verlassen der SNS-Sandbox im Entwicklerhandbuch zu Amazon Simple Notification Service.
Überprüfen Sie die Telefonnummern für Amazon Cognito in Amazon SNS.
Wenn Sie Ihr Konto aus der SMS-Sandbox verschoben haben, überspringen Sie diesen Schritt.
Wenn Sie sich in der SMS-Sandbox befinden, können Sie Nachrichten an jede Telefonnummer senden, die Sie mit Amazon SNS verifiziert haben.
Gehen Sie wie folgt vor, um eine Telefonnummer zu verifizieren:
-
Fügen Sie eine Sandbox-Zieltelefonnummer im Abschnitt Text messaging (SMS) (Textnachrichten (SMS)) der Amazon-SNS-Konsole hinzu.
-
Fordern Sie eine SMS-Nachricht mit einem Code an die von Ihnen angegebene Telefonnummer an.
-
Geben Sie den Verifizierungscode aus der SMS-Nachricht in der Amazon SNS-Konsole an.
Detaillierte Anweisungen finden Sie unter Hinzufügen und Überprüfen von Telefonnummern in der SMS-Sandbox im Entwicklerhandbuch zu Amazon Simple Notification Service.
Anmerkung
Amazon SNS begrenzt die Anzahl der Zieltelefonnummern, die Sie verifizieren können, während Sie sich in der SMS-Sandbox befinden. Informationen dazu finden Sie unter SMS-Sandbox im Entwicklerhandbuch zu Amazon Simple Notification Service.
Die Benutzerpool-Einrichtung in Amazon Cognito abschließen
Kehren Sie zur Browser-Registerkarte zurück, auf der Sie Ihren Benutzerpool erstellt oder bearbeitet haben. Schließen Sie das Verfahren ab. Wenn Sie Ihrem Benutzerpool erfolgreich eine SMS-Konfiguration hinzugefügt haben, sendet Amazon Cognito eine Testnachricht an eine interne Telefonnummer, um zu überprüfen, ob Ihre Konfiguration funktioniert. Amazon SNS berechnet für jede Test-SMS-Nachricht Gebühren.
