Déclencheurs Lambda Expéditeur personnalisé - Amazon Cognito

Déclencheurs Lambda Expéditeur personnalisé

Les groupes d'utilisateurs Amazon Cognito fournissent les déclencheurs Lambda CustomEmailSender et CustomSMSSender pour activer les notifications tierces par e-mail et par SMS. Vous pouvez choisir des fournisseurs de SMS et d'e-mail pour envoyer des notifications aux utilisateurs à partir du code de votre fonction Lambda. Quand Amazon Cognito doit envoyer des notifications telles que des codes de confirmation, des codes de vérification ou des mots de passe temporaires à des utilisateurs, les événements activent vos fonctions Lambda configurées. Amazon Cognito envoie le code et les mots de passe temporaires (secrets) à vos fonctions Lambda activées. Amazon Cognito chiffre ces secrets avec une clé AWS KMS gérée par le client et le kit AWS Encryption SDK. Le kit AWS Encryption SDK est une bibliothèque de chiffrement côté serveur qui vous aide à chiffrer et déchiffrer les données génériques.

Note

Pour configurer vos groupes d'utilisateurs afin d'utiliser ces déclencheurs Lambda, vous pouvez utiliser l'interface AWS CLI ou le kit SDK. Ces configurations ne sont pas disponibles à partir de la console Amazon Cognito.

CustomEmailSender

Amazon Cognito appelle ce déclencheur pour envoyer des notifications par e-mail à des utilisateurs.

CustomSMSSender

Amazon Cognito appelle ce déclencheur pour envoyer des notifications par SMS à des utilisateurs.

Ressources

Les ressources suivantes peuvent vous aider à utiliser les déclencheurs CustomEmailSender et CustomSMSSender.

AWS KMS

AWS KMS est un service géré permettant de créer et de contrôler des clés AWS KMS. Ces clés chiffrent vos données. Pour plus d'informations, consultez Qu'est-ce qu'AWS Key Management Service ?.

Clé KMS

Une clé KMS est une représentation logique d'une clé cryptographique. La clé KMS inclut des métadonnées, telles que l'ID de clé, la date de création, la description et l'état de la clé. La clé KMS contient également les éléments de clé utilisés pour chiffrer et déchiffrer les données. Pour plus d'informations, consultez Clés AWS KMS.

Clé KMS symétrique

Une clé KMS symétrique est une clé de chiffrement 256 bits qui ne sort pas de AWS KMS sous forme non chiffrée. Pour utiliser une clé KMS symétrique, vous devez appeler AWS KMS. Amazon Cognito utilise des clés symétriques. La même clé sert à chiffrer et déchiffrer. Pour plus d'informations, consultez Clés KMS symétriques.