Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einstellungen für SMS-Nachrichten für Amazon-Cognito-Benutzerpools
Einige Amazon-Cognito-Ereignisse für Ihren Benutzerpool können dazu führen, dass Amazon Cognito SMS-Textnachrichten an Ihre Benutzer sendet. Wenn Sie beispielsweise Ihren Benutzerpool so konfigurieren, dass eine Telefon-Verifizierung erforderlich ist, erhält der Benutzer eine SMS-Textnachricht von Amazon Cognito, wenn er in Ihrer App ein neues Konto für sich anmeldet oder sein Passwort zurücksetzt. Abhängig von der Aktion, die die SMS-Nachricht initiiert, enthält die Nachricht einen Verifizierungscode, ein temporäres Kennwort oder eine Begrüßungsnachricht.
Amazon Cognito verwendet Amazon Simple Notification Service (Amazon SNS) zur Zustellung von SMS-Nachrichten. Amazon SNS wiederum übergibt SMS-Nachrichten an AWS Endbenutzer-Messaging SMS. Wenn Sie zum ersten Mal eine Textnachricht über Amazon Cognito senden, befinden Sie AWS Endbenutzer-Messaging SMS sich in einer Sandbox-Umgebung. In der Sandbox-Umgebung können Sie Ihre Anwendungen auf SMS-Textnachrichten testen. In der Sandbox können Sie nur das Senden von Nachrichten simulieren.
Anmerkung
Im November 2024 AWS wurde Amazon SNS SMS Messaging durch ersetzt. AWS Endbenutzer-Messaging SMS Derzeit bezieht sich die Amazon Cognito Cognito-Konsole auf Amazon SNS SNS-Ressourcen. Benutzerpools initiieren SMS-Nachrichten mit dem Amazon SNS Publish-Vorgang, bei dem es sich um eine Weiterleitung an handelt. AWS Endbenutzer-Messaging SMS Dementsprechend müssen Sie weiterhin Berechtigungen für sns:Publish konfigurieren, nicht. sms-voice:SendTextMessage
AWS Endbenutzer-Messaging SMS Gebühren für SMS-Textnachrichten. Weitere Informationen finden Sie unter AWS Endbenutzer-Messaging SMS Preise
Amazon Cognito sendet Ihren Benutzern SMS-Nachrichten mit einem Code, den diese eingeben können. Die folgende Tabelle zeigt die Ereignisse, die eine SMS-Nachricht generieren können.
Nachrichtenoptionen
| Aktivität | API-Operation | Zustelloptionen | Formatierungsoptionen | Anpassbar | Vorlage für eine Nachricht |
|---|---|---|---|---|---|
| Passwort vergessen | ForgotPassword, AdminResetUserPassword | E-Mail, SMS | Code | Ja | Bestätigungsnachricht |
| Einladung | AdminCreateUser | E-Mail, SMS | Code | Ja | Einladungsnachricht |
| Selbstregistrierung | SignUp, ResendConfirmationCode | E-Mail, SMS | Code, Link | Ja | Bestätigungsnachricht |
| Bestätigung der E-Mail-Adresse oder Telefonnummer | UpdateUserAttributes, AdminUpdateUserAttributes, GetUserAttributeVerificationCode | E-Mail, SMS | Code | Ja | Bestätigungsnachricht |
| Multi-Faktor-Authentifizierung (MFA) | AdminInitiateAuth, InitiateAuth | E-Mail¹, SMS, Authentifizierungs-App | Code | Ja² | MFA-Nachricht |
| Einmalige Passwortauthentifizierung (OTP) | AdminInitiateAuth, InitiateAuth | E-Mail¹, SMS | Code | Ja | MFA-Nachricht ³ |
¹ Erfordert den Feature-Plan Essentials oder höher und die E-Mail-Konfiguration von Amazon SES.
² Für SMS- und E-Mail-Nachrichten.
³ Sie können die MFA-Nachrichtenvorlage nur anpassen, wenn MFA in Ihrem Benutzerpool erforderlich oder optional ist. Wenn MFA inaktiv ist, sendet Amazon Cognito Einmalkennwörter mit der Standardvorlage.
AWS Endbenutzer-Messaging SMS Gebühren für SMS-Nachrichten. Weitere Informationen finden Sie unter AWS Endbenutzer-Messaging SMS Preise
Weitere Informationen zu MFA finden Sie unter SMS- und E-Mail-Nachricht MFA.
Amazon Cognito verhindert möglicherweise die Zustellung zusätzlicher E-Mail- oder SMS-Nachrichten an ein einzelnes Ziel in einem kurzen Zeitraum. Wenn Sie glauben, dass Ihr Benutzerpool betroffen ist, konfigurieren und überprüfen Sie die Protokolle auf Fehler bei der Nachrichtenzustellung und wenden Sie sich dann an Ihr Kundenbetreuungsteam.
Bewährte Methoden
Aufgrund des weltweiten Volumens an unaufgefordertem SMS-Verkehr verhängen einige Regierungen Sperren zwischen Absendern und Empfängern von SMS-Nachrichten. Wenn Sie SMS-Nachrichten für MFA und Benutzeraktualisierungen verwenden, müssen Sie zusätzliche Maßnahmen ergreifen, um sicherzustellen, dass Ihre Nachrichten zugestellt werden. Sie müssen auch die SMS-message-related Vorschriften in Ländern, in denen Ihre Benutzer möglicherweise leben, im Auge behalten und Ihre SMS-Nachrichtenkonfiguration auf dem neuesten Stand halten. Weitere Informationen finden Sie im AWS Endbenutzer-Messaging SMS Benutzerhandbuch unter Funktionen und Einschränkungen der jeweiligen Länder für SMS und MMS.
Die Verwendung von SMS-Nachrichten zur Authentifizierung und Überprüfung von Benutzern ist kein bewährtes Sicherheitsverfahren. Telefonnummern können den Besitzer wechseln und stellen möglicherweise keinen zuverlässigen Something You Have-MFA-Faktor für Ihre Benutzer dar. Implementieren Sie stattdessen TOTP MFA in Ihrer App oder mit Ihrem Drittanbieter-IdP. Es ist auch möglich, zusätzliche benutzerdefinierte Authentifizierungsfaktoren mit Lambda-Auslöser für benutzerdefinierte Authentifizierungsaufforderungen zu erstellen.
Unter den folgenden Links finden Sie Informationen zur Sicherung Ihrer Architektur für die SMS-Nachrichtenzustellung.
Erstmaliges Einrichten von SMS-Nachrichten in Amazon-Cognito-Benutzerpools
Amazon Cognito verwendet Amazon SNS und indirekt AWS Endbenutzer-Messaging SMS, um SMS-Nachrichten aus Ihren Benutzerpools zu versenden. Sie können auch einen Benutzerdefinierter Lambda-Auslöser für SMS-Sender verwenden, um Ihre eigenen Ressourcen zum Senden von SMS-Nachrichten zu verwenden. Wenn Sie SMS-Textnachrichten zum ersten Mal in einer bestimmten Region einrichten AWS-Region, werden Ihre Textnachrichten AWS-Konto in der SMS-Sandbox für diese Region AWS Endbenutzer-Messaging SMS platziert. AWS Endbenutzer-Messaging SMS verwendet die Sandbox, um Betrug und Missbrauch zu verhindern und Compliance-Anforderungen zu erfüllen. Wenn Sie AWS-Konto sich in der Sandbox befinden, gelten einige AWS Endbenutzer-Messaging SMS Einschränkungen. Sie können beispielsweise Textnachrichten an maximal 10 verifizierte Zielnummern senden, wenn Sie eine Absenderidentität haben, oder Sie können das Senden von Nachrichten ohne Absenderidentität simulieren. Solange Sie in der Sandbox AWS-Konto bleiben, sollten Sie in der Produktion keine SMS-Nachrichten versenden. Wenn Sie sich in der Sandbox befinden, kann Amazon Cognito keine Nachrichten an die Telefonnummern Ihrer Benutzer senden.
Themen
Bereiten Sie eine IAM-Rolle vor, mit der Amazon Cognito SMS-Nachrichten senden kann AWS Endbenutzer-Messaging SMS
Wenn Sie eine SMS-Nachricht aus Ihrem Benutzerpool senden, übernimmt Amazon Cognito eine IAM-Rolle in Ihrem Konto. Amazon Cognito verwendet die sns:Publish-Berechtigung, die dieser Rolle zugewiesen ist, um SMS-Nachrichten an Ihre Benutzer zu senden. In der Amazon Cognito Cognito-Konsole können Sie im Menü Authentifizierungsmethoden Ihres Benutzerpools unter SMS eine IAM-Rollenauswahl festlegen oder diese Auswahl während des Assistenten zur Erstellung des Benutzerpools treffen.
Die folgende IAM-Rollenvertrauensrichtlinie gewährt Benutzerpools von Amazon Cognito eine eingeschränkte Möglichkeit, die Rolle zu übernehmen. Amazon Cognito kann die Rolle nur übernehmen, wenn es die folgenden Bedingungen erfüllt:
-
Der Vorgang „Rolle übernehmen“ erfolgt im Namen des Benutzerpools in dieser Bedingung.
aws:SourceArn -
Der Vorgang zur Rollenübernahme erfolgt im Namen eines Benutzerpools, der in der Bedingung AWS-Konto festgelegt ist.
aws:SourceAccount -
Der Vorgang „Rolle übernehmen“ schließt die externe ID in die Bedingung ein.
sts:externalId
Sie können einen genauen Benutzerpool-ARN oder ein Platzhalter-ARN im Wert der Bedingung aws:SourceArn angeben. Suchen Sie in AWS Management Console oder mit ARNs einer DescribeUserPoolAPI-Anfrage nach Ihren Benutzerpools.
Um SMS-Nachrichten für die Multi-Faktor-Authentifizierung zu senden, muss Ihre Vertrauensrichtlinie für IAM-Rollen eine sts:ExternalId Bedingung erfüllen. Der Wert dieser Bedingung muss der ExternalId Eigenschaft SmsConfigurationIhres Benutzerpools entsprechen. Wenn Sie während der Erstellung des Benutzerpools in der Amazon Cognito-Konsole eine IAM-Rolle erstellen, konfiguriert Amazon Cognito die externe ID für Sie in der Rolle und in den Benutzerpooleinstellungen. Dies ist nicht der Fall, wenn Sie eine vorhandene IAM-Rolle verwenden.
Sie müssen den ExternalId Benutzerpoolparameter in einer UpdateUserPoolAPI-Anforderung aktualisieren und die Vertrauensrichtlinie für die IAM-Rolle mit einer sts:externalId Bedingung mit demselben Wert aktualisieren. Informationen zur Verwendung der API zur Aktualisierung eines Benutzerpools unter Beibehaltung der ursprünglichen Konfiguration finden Sie unter. Aktualisierung der Benutzerpool- und App-Client-Konfiguration
Weitere Informationen zu IAM-Rollen und -Vertrauensrichtlinien finden Sie unter Rollenbegriffe und -Konzepte im AWS Identity and Access Management -Benutzerhandbuch.
Wählen Sie AWS-Region für SMS-Nachrichten
Anmerkung
SMS-Nachrichten in AWS werden jetzt in verwaltet AWS Endbenutzer-Messaging SMS
In einigen Fällen können Sie die Region auswählen AWS-Regionen, die die Amazon SNS SNS-Ressourcen enthält, die Sie für Amazon Cognito-SMS-Nachrichten verwenden möchten. In allen Ländern, in AWS-Region denen Amazon Cognito verfügbar ist, außer im asiatisch-pazifischen Raum (Seoul), können Sie Amazon SNS SNS-Ressourcen dort verwenden, AWS-Region wo Sie Ihren Benutzerpool erstellt haben. Um Ihre SMS-Nachrichten schneller und zuverlässiger zu gestalten, wenn Sie zwischen verschiedenen Regionen auswählen können, verwenden Sie Amazon SNS-Ressourcen in derselben Region wie Ihr Benutzerpool.
Wählen Sie eine Region für SMS-Ressourcen im Schritt Nachrichtenzustellung konfigurieren des Assistenten für neue Benutzerpools aus. Sie können auch im Menü Authentifizierungsmethoden eines vorhandenen Benutzerpools unter SMS die Option Bearbeiten auswählen.
Beim Start sendete Amazon Cognito für einige AWS-Regionen SMS-Nachrichten mit Amazon SNS SNS-Ressourcen in einer anderen Region. Um Ihre bevorzugte Region festzulegen, verwenden Sie den SnsRegion Parameter des SmsConfigurationTypeObjekts für Ihren Benutzerpool. Wenn Sie eine Amazon-Cognito-Benutzerpool-Ressource in einer Amazon Cognito Region (Amazon-Cognito-Region) aus der folgenden Tabelle programmgesteuert erstellen und keinen SnsRegion-Parameter angeben, kann Ihr Benutzerpool SMS-Nachrichten mit Amazon-SNS-Ressourcen in einer Legacy-Amazon SNS Region (Amazon-SNS-Region) senden.
Amazon Cognito Cognito-Benutzerpools im asiatisch-pazifischen Raum (Seoul) AWS-Region müssen Ihre Amazon SNS SNS-Konfiguration in der Region Asien-Pazifik (Tokio) verwenden.
Amazon SNS (via AWS Endbenutzer-Messaging SMS) legt das Ausgabenkontingent für alle neuen Konten auf 1,00 USD pro Monat fest. Möglicherweise haben Sie Ihr Ausgabenlimit in einer AWS-Region , die Sie mit Amazon Cognito verwenden, erhöht. Bevor Sie die AWS-Region für Amazon SNS SMS-Nachrichten ändern, öffnen Sie im AWS Support Center einen Fall zur Erhöhung des Kontingents, um Ihr Limit in der neuen Region zu erhöhen. Weitere Informationen finden Sie im Benutzerhandbuch unter Übergang von der AWS Endbenutzer-Messaging SMS MMS- und Voice-Sandbox zur Produktion.AWS Endbenutzer-Messaging SMS
Sie können SMS-Nachrichten für jede Amazon Cognito Cognito-Region in der folgenden Tabelle mit AWS Endbenutzer-Messaging SMS Ressourcen in der entsprechenden SMS-Nachrichtenregion senden.
| Amazon-Cognito-Region | Region für SMS-Nachrichten |
|---|---|
|
USA Ost (Ohio) |
USA Ost (Ohio), USA Ost (Nord-Virginia) |
|
USA Ost (Nord-Virginia) |
USA Ost (Nord-Virginia) |
|
USA West (Nordkalifornien) |
USA West (Nordkalifornien) |
|
USA West (Oregon) |
USA West (Oregon) |
|
Kanada (Zentral) |
Kanada (Zentral), USA Ost (Nord-Virginia) |
|
Kanada West (Calgary) |
Kanada West (Calgary) |
|
Mexiko (Zentral) |
Mexiko (Zentral) |
|
Europa (Frankfurt) |
Europa (Frankfurt), Europa (Irland) |
|
Europa (London) |
Europa (London), Europa (Irland) |
|
Europa (Irland) |
Europa (Irland) |
|
Europa (Paris) |
Europa (Paris) |
|
Europa (Stockholm) |
Europa (Stockholm) |
|
Europa (Milan) |
Europa (Milan) |
|
Europa (Spain) |
Europa (Spain) |
|
Europa (Zürich) |
Europa (Zürich) |
| Asien-Pazifik (Malaysia) | Asien-Pazifik (Singapur) |
|
Asien-Pazifik (Thailand) |
Asien-Pazifik (Mumbai) |
|
Asien-Pazifik (Mumbai) |
Asien-Pazifik (Mumbai), Asien-Pazifik (Singapur) |
|
Asien-Pazifik (Hyderabad) |
Asien-Pazifik (Hyderabad) |
|
Asien-Pazifik (Hongkong) |
Asien-Pazifik (Singapur) |
|
Asia Pacific (Seoul) |
Asien-Pazifik (Tokio) |
|
Asien-Pazifik (Singapur) |
Asien-Pazifik (Singapur) |
|
Asien-Pazifik (Sydney) |
Asien-Pazifik (Sydney) |
|
Asien-Pazifik (Tokio) |
Asien-Pazifik (Tokio) |
|
Asien-Pazifik (Jakarta) |
Asien-Pazifik (Jakarta) |
|
Asien-Pazifik (Osaka) |
Asien-Pazifik (Osaka) |
|
Asien-Pazifik (Melbourne) |
Asien-Pazifik (Melbourne) |
|
Naher Osten (Bahrain) |
Naher Osten (Bahrain) |
|
Naher Osten (VAE) |
Naher Osten (VAE) |
|
Südamerika (São Paulo) |
Südamerika (São Paulo) |
|
Israel (Tel Aviv) |
Israel (Tel Aviv) |
|
Afrika (Kapstadt) |
Afrika (Kapstadt) |
Eine Ursprungsidentität zum Senden von SMS-Nachrichten an US-Telefonnummern anfordern
Wenn Sie SMS-Textnachrichten an US-Telefonnummern senden möchten, müssen Sie eine Ursprungsidentität anfordern, unabhängig davon, ob Sie eine SMS-Sandbox-Testumgebung oder eine Produktionsumgebung erstellen.
US-Mobilfunkanbieter benötigen eine Absenderidentität, um Nachrichten an US-Telefonnummern zu senden. Wenn Sie noch keine Ursprungsidentität besitzen, müssen Sie eine anfordern. Informationen dazu, wie Sie eine Absenderidentität erhalten, finden Sie im AWS Endbenutzer-Messaging SMS Benutzerhandbuch unter Telefonnummer anfordern.
Wenn Sie mehr als eine Absenderidentität in derselben Datei haben AWS-Region, AWS Endbenutzer-Messaging SMS wählt Sie einen Identitätstyp in der folgenden Prioritätsreihenfolge aus: Kurzcode, 10DLC, gebührenfreie Nummer. Sie können diese Prioritätsreihenfolge nicht ändern. Weitere Informationen finden Sie unter AWS Endbenutzer-Messaging SMS
FAQs
Bestätigen Sie, dass Sie sich in der SMS-Sandbox befinden.
Gehen Sie wie folgt vor, um zu bestätigen, dass Sie sich in der SMS-Sandbox befinden. Wiederholen Sie den Vorgang für jeden AWS-Region , in dem Sie Amazon Cognito Cognito-Produktions-Benutzerpools haben.
Aktivität in der SMS-Sandbox bestätigen
-
Melden Sie sich bei der Amazon-Cognito-Konsole
an. Geben Sie bei Aufforderung Ihre AWS -Anmeldeinformationen ein. -
Wählen Sie User Pools (Benutzerpools) aus.
-
Wählen Sie einen vorhandenen Benutzerpool aus der Liste aus.
-
Wählen Sie das Menü Authentifizierungsmethoden.
-
Erweitern Sie im Bereich SMS configuration (SMS-Konfiguration) Move to Amazon SMS production environment (Wechseln zur Amazon-SNS-Produktionsumgebung). Wenn sich Ihr Konto in der SMS-Sandbox befindet, wird die folgende Nachricht angezeigt:
Konfigurieren Sie AWS-Service Abhängigkeiten, um die Einrichtung Ihrer SMS-Nachricht abzuschließen
Wenn diese Nachricht nicht angezeigt wird, hat jemand bereits SMS-Nachrichten in Ihrem Konto eingerichtet. Fahren Sie mit Die Benutzerpool-Einrichtung in Amazon Cognito abschließen fort.
-
Wählen Sie unter Zur Amazon SNS-Produktionsumgebung
wechseln den Link Amazon SNS aus. Auf diese Weise wird die Amazon-SNS-Konsole in einer neuen Registerkarte geöffnet. -
Stellen Sie sicher, dass Sie sich in der Sandbox-Umgebung befinden. Die Konsolenmeldung gibt Ihren Sandbox-Status und wie folgt an AWS-Region:
This account is in the SMS sandbox in US East (N. Virginia).
Verschieben Sie Ihr Konto aus der Sandbox
Um Ihre App in der Produktion zu verwenden, holen Sie Ihr Konto aus der SMS-Sandbox und übergeben Sie es in die Produktion. Nachdem Sie in der eine Originationsidentität konfiguriert haben AWS-Region , die die AWS Endbenutzer-Messaging SMS Ressourcen enthält, die Amazon Cognito verwenden soll, können Sie US-Telefonnummern verifizieren, während Ihre in der AWS-Konto SMS-Sandbox verbleiben. Wenn sich Ihre Umgebung in der Produktionsumgebung befindet, müssen Sie die Telefonnummern der Benutzer nicht verifizieren, bevor Sie SMS-Nachrichten an sie senden.
Sie können eine Anfrage zum Verlassen der Sandbox entweder von der AWS Endbenutzer-Messaging SMS Konsole oder der Amazon SNS SNS-Konsole aus erstellen. Eine ausführliche Anleitung finden Sie im Benutzerhandbuch unter Umstieg aus der SMS-Sandbox.AWS Endbenutzer-Messaging SMS
Verwenden Sie Simulatornummern oder verifizierte Telefonnummern mit AWS Endbenutzer-Messaging SMS
Wenn Sie Ihr Konto aus der SMS-Sandbox verschoben haben, überspringen Sie diesen Schritt.
Wenn Sie sich in der Sandbox befinden, aber eine Ausgangsnummer eingerichtet haben, können Sie Nachrichten an verifizierte Zielnummern senden. Informationen zum Einrichten verifizierter Ziele finden Sie im AWS Endbenutzer-Messaging SMS Benutzerhandbuch unter Hinzufügen einer verifizierten Zieltelefonnummer.
Sie können auch Nachrichten mit simulierten Absendern und Zielen senden. Simulatornachrichten erzeugen Protokolle, werden aber nicht über das Carrier-Netzwerk gesendet. Wählen Sie im Menü Kurzbefehle
Die Benutzerpool-Einrichtung in Amazon Cognito abschließen
Kehren Sie zur Browser-Registerkarte zurück, auf der Sie Ihren Benutzerpool erstellt oder bearbeitet haben. Schließen Sie das Verfahren ab. Wenn Sie Ihrem Benutzerpool erfolgreich eine SMS-Konfiguration hinzugefügt haben, sendet Amazon Cognito eine Testnachricht an eine interne Telefonnummer, um zu überprüfen, ob Ihre Konfiguration funktioniert. Amazon SNS berechnet für jede Test-SMS-Nachricht Gebühren.
