Déclencheurs Lambda Expéditeur personnalisé

Le Lambda déclenche CustomEmailSender et CustomSMSSender prend en charge les e-mails et les SMS notifications de tiers dans les groupes d'utilisateurs. Vous pouvez choisir un fournisseur SMS de messagerie pour envoyer des notifications aux utilisateurs à partir de votre code de fonction Lambda. Lorsqu'Amazon Cognito envoie des invitations, des MFA codes, des codes de confirmation, des codes de vérification et des mots de passe temporaires aux utilisateurs, les événements activent les fonctions Lambda que vous avez configurées. Amazon Cognito envoie le code et les mots de passe temporaires (secrets) à vos fonctions Lambda activées. Amazon Cognito chiffre ces secrets à l'aide d'une clé gérée par AWS KMS le client et du. AWS Encryption SDK AWS Encryption SDK Il s'agit d'une bibliothèque de chiffrement côté client qui vous aide à chiffrer et à déchiffrer des données génériques.

Note

Pour configurer vos groupes d'utilisateurs afin qu'ils utilisent ces déclencheurs Lambda, vous pouvez utiliser le AWS CLI ou. SDK Ces configurations ne sont pas disponibles à partir de la console Amazon Cognito.

CustomEmailSender: Amazon Cognito appelle ce déclencheur pour envoyer des notifications par e-mail à des utilisateurs.
C ustomSMSSender: Amazon Cognito invoque ce déclencheur pour envoyer des SMS notifications aux utilisateurs.

Ressources

Amazon Cognito n'envoie pas les codes des utilisateurs en texte brut dans les événements qu'il envoie à des déclencheurs d'expéditeur personnalisés. Les fonctions Lambda doivent déchiffrer les codes des événements. Les concepts suivants correspondent à l'architecture de chiffrement que votre fonction doit utiliser pour obtenir des codes qu'elle peut transmettre aux utilisateurs.

AWS KMS: AWS KMS est un service géré permettant de créer et de contrôler AWS KMS des clés. Ces clés chiffrent vos données. Pour plus d'informations, consultez Qu'est-ce qu' AWS Key Management Service ?.
KMSclé: Une KMS clé est une représentation logique d'une clé cryptographique. La KMS clé inclut des métadonnées, telles que l'identifiant de la clé, la date de création, la description et l'état de la clé. La KMS clé contient également le matériel clé utilisé pour chiffrer et déchiffrer les données. Pour plus d'informations, reportez-vous à la section AWS KMSClés.
Clé symétrique KMS: Une clé symétrique est une KMS clé de chiffrement de 256 bits qui ne sort pas non chiffrée. AWS KMS Pour utiliser une KMS clé symétrique, vous devez appeler AWS KMS. Amazon Cognito utilise des clés symétriques. La même clé sert à chiffrer et déchiffrer. Pour plus d'informations, voir KMSClés symétriques.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Déclencheur Lambda message personnalisé

Déclencheur Lambda expéditeur d'e-mail personnalisé