Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi pesan verifikasi SMS dan email dan pesan undangan pengguna
Dengan Amazon Cognito, Anda dapat menyesuaikan pesan verifikasi SMS dan email serta pesan undangan pengguna, untuk meningkatkan keamanan dan pengalaman pengguna aplikasi Anda. Dengan Amazon Cognito, Anda dapat memilih antara verifikasi tautan berbasis kode atau satu-klik yang sesuai dengan kebutuhan aplikasi Anda. Topik ini membahas bagaimana Anda dapat mempersonalisasi otentikasi multi-faktor (MFA) dan komunikasi verifikasi di konsol Amazon Cognito.
Di tab Pesan di bawah Templat pesan, Anda dapat menyesuaikan:
-
Pesan SMS Anda multi-faktor otentikasi (MFA) pesan teks
-
Pesan verifikasi SMS dan email Anda
-
Jenis verifikasi untuk email—kode atau tautan
-
Pesan undangan pengguna Anda
-
DARI dan BALAS-KE alamat email untuk email melalui kumpulan pengguna Anda
catatan
Templat pesan verifikasi SMS dan email hanya muncul jika Anda telah memilih untuk mewajibkan verifikasi nomor telepon dan email di tab Verifikasi. Demikian pula, template pesan SMS MFA hanya muncul jika pengaturan MFA diperlukan atau opsional.
Topik
Template pesan
Anda dapat menggunakan templat pesan untuk menyisipkan placeholder ke dalam pesan Anda. Amazon Cognito mengganti placeholder dengan nilai yang sesuai. Anda dapat mereferensikan placeholder template Universal di template pesan jenis apa pun, meskipun nilai ini tidak akan ada di semua jenis pesan.
Placeholder template universal | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Deskripsi |
Token |
Jenis pesan | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Kode verifikasi | {####} |
Verifikasi, konfirmasi, dan pesan MFA | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Kata sandi sementara | {####} |
Lupakan-kata sandi dan pesan undangan | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Nama pengguna | {username} |
Undangan dan pesan keamanan tingkat lanjut | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Salah satu tanggapan otomatis yang tersedia dengan fitur keamanan canggih adalah memberi tahu pengguna bahwa Amazon Cognito mendeteksi aktivitas yang berpotensi berbahaya. Anda dapat menggunakan placeholder template keamanan tingkat lanjut untuk melakukan hal berikut:
-
Sertakan detail spesifik tentang acara seperti alamat IP, kota, negara, waktu masuk, dan nama perangkat. Fitur keamanan canggih Amazon Cognito dapat menganalisis detail ini.
-
Verifikasi apakah tautan sekali klik valid.
-
Gunakan ID peristiwa, token umpan balik, dan nama pengguna untuk membuat tautan satu klik Anda sendiri.
catatan
Untuk menghasilkan tautan sekali klik dan menggunakan {one-click-link-valid} dan {one-click-link-invalid} placeholder di templat email keamanan tingkat lanjut, Anda harus sudah memiliki domain yang dikonfigurasi untuk kumpulan pengguna Anda.
Fitur keamanan tingkat lanjut menambahkan placeholder berikut yang dapat Anda masukkan ke dalam template pesan:
Placeholder templat keamanan tingkat lanjut | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Deskripsi |
Token |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Alamat IP | {ip-address} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Kota | {city} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Negara | {country} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Waktu masuk | {login-time} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Nama perangkat | {device-name} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Satu-klik link valid | {one-click-link-valid} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Tautan sekali klik tidak valid | {one-click-link-invalid} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ID peristiwa | {event-id} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Token umpan balik | {feedback-token} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Menyesuaikan pesan SMS
catatan
Dalam pengalaman konsol Amazon Cognito yang baru, Anda dapat menyesuaikan pesan SMS
Anda dapat menyesuaikan pesan SMS untuk otentikasi multi-faktor (MFA) di tab Pesan di bawah judul Templat pesan.
penting
Pesan kustom Anda harus berisi {####} placeholder. Placeholder ini diganti dengan kode otentikasi sebelum pesan dikirim.
Amazon Cognito memaksakan panjang maksimum untuk pesan SMS, termasuk kode otentikasi, pada 140 karakter UTF-8.
Menyesuaikan pesan verifikasi SMS
Anda dapat menyesuaikan pesan SMS untuk verifikasi nomor telepon dengan mengedit templat pada heading Apakah Anda ingin menyesuaikan pesan verifikasi SMS Anda?.
penting
Pesan kustom Anda harus berisi {####} placeholder. Placeholder ini diganti dengan kode verifikasi sebelum pesan dikirim.
Panjang maksimum untuk pesan, termasuk kode verifikasi, adalah 140 karakter UTF-8.
Menyesuaikan pesan verifikasi email
Untuk memverifikasi alamat email pengguna di kumpulan pengguna Anda dengan Amazon Cognito, Anda dapat mengirim pesan email kepada pengguna dengan tautan yang dapat mereka pilih, atau Anda dapat mengirimi mereka kode yang dapat mereka masukkan.
Untuk menyesuaikan subjek email dan konten pesan untuk pesan verifikasi alamat email, edit templat pesan Verifikasi di tab Pesan kumpulan pengguna Anda. Anda dapat memilih jenis Kode atau Tautan Verifikasi saat mengedit templat pesan Verifikasi.
Bila Anda memilih Kode sebagai jenis verifikasi, pesan kustom Anda harus berisi {####} placeholder. Saat Anda mengirim pesan, kode verifikasi menggantikan placeholder ini.
Saat Anda memilih Tautan sebagai jenis verifikasi, pesan khusus Anda harus menyertakan placeholder dalam format. {##Verify Your Email##} Anda dapat mengubah string teks antara karakter placeholder, misalnya. {##Click here##} Tautan verifikasi berjudul Verifikasi Email Anda menggantikan placeholder ini.
Tautan untuk pesan verifikasi email mengarahkan pengguna Anda ke URL seperti contoh berikut.
https://<your user pool domain>/confirmUser/?client_id=abcdefg12345678&user_name=emailtest&confirmation_code=123456
Panjang maksimum pesan, termasuk kode verifikasi (jika ada), adalah 20.000 karakter UTF-8. Anda dapat menggunakan tag HTML dalam pesan ini untuk memformat konten.
Menyesuaikan pesan undangan pengguna
Anda dapat menyesuaikan pesan undangan pengguna yang dikirimkan Amazon Cognito ke pengguna baru melalui SMS atau pesan email dengan mengedit templat pesan Undangan di tab Pesan.
penting
Pesan kustom Anda harus berisi {username} dan {####} placeholder. Saat Amazon Cognito mengirim pesan undangan, ia menggantikan placeholder ini dengan nama pengguna dan kata sandi pengguna Anda.
Panjang maksimum pesan SMS, termasuk kode verifikasi, adalah 140 karakter UTF-8. Panjang maksimum pesan email, termasuk kode verifikasi, adalah 20.000 karakter UTF-8. Anda dapat menggunakan tag HTML dalam pesan email Anda untuk memformat konten.
Menyesuaikan alamat email Anda
Secara default, Amazon Cognito mengirimkan pesan email ke pengguna di kumpulan pengguna Anda dari alamat no-reply@verificationemail.com. Anda dapat memilih untuk menentukan alamat email FROM dan REPLY-TO kustom, bukan no-reply@verificationemail.com.
Untuk menyesuaikan alamat email FROM dan REPLY-TO
-
Arahkan ke konsol Amazon Cognito
, dan pilih Kumpulan Pengguna. -
Pilih kolam pengguna yang ada dari daftar, atau buat kolam pengguna.
-
Pilih tab Pesan. Di bawah Email, pilih Edit.
-
Pilih Wilayah SES.
-
Pilih alamat email FROM dari daftar alamat email yang telah Anda verifikasi dengan Amazon SES di Wilayah SES yang Anda pilih. Untuk menggunakan alamat email dari domain terverifikasi, konfigurasikan setelan email di AWS Command Line Interface atau AWS API. Untuk informasi selengkapnya, lihat Memverifikasi alamat email dan domain di Amazon SES di Panduan Pengembang Layanan Email Sederhana Amazon.
-
Pilih set Konfigurasi dari daftar set konfigurasi di Wilayah SES yang Anda pilih.
-
Masukkan nama pengirim FROM yang ramah untuk pesan email Anda, dalam format
John Stiles <johnstiles@example.com>. -
Untuk menyesuaikan alamat email BALAS-KE, masukkan alamat email yang valid di bidang alamat email BALAS-KE.
Mengotorisasi Amazon Cognito untuk mengirim email Amazon SES atas nama Anda (dari alamat email FROM khusus)
Anda dapat mengonfigurasi Amazon Cognito untuk mengirim email dari alamat email FROM kustom alih-alih alamat defaultnya. Untuk menggunakan alamat khusus, Anda harus memberikan izin Amazon Cognito untuk mengirim pesan email dari identitas terverifikasi Amazon SES. Dalam kebanyakan kasus, Anda dapat memberikan izin dengan membuat kebijakan otorisasi pengiriman. Untuk informasi selengkapnya, lihat Menggunakan otorisasi pengiriman dengan Amazon SES di Panduan Pengembang Layanan Email Sederhana Amazon.
Saat Anda mengonfigurasi kumpulan pengguna untuk menggunakan Amazon SES untuk pesan email, Amazon Cognito membuat AWSServiceRoleForAmazonCognitoIdpEmailService peran di akun Anda untuk memberikan akses ke Amazon SES. Tidak diperlukan kebijakan otorisasi pengiriman saat peran AWSServiceRoleForAmazonCognitoIdpEmailService terkait layanan digunakan. Anda hanya perlu menambahkan kebijakan otorisasi pengiriman saat Anda menggunakan fungsionalitas email default di kumpulan pengguna dan identitas Amazon SES yang diverifikasi sebagai alamat FROM.
Untuk informasi lebih lanjut tentang peran yang terkait dengan layanan yang dibuat Amazon Cognito, lihat Menggunakan peran terkait layanan untuk Amazon Cognito.
Contoh berikut mengirim kebijakan otorisasi memberi Amazon Cognito kemampuan terbatas untuk menggunakan identitas terverifikasi Amazon SES. Amazon Cognito hanya dapat mengirim pesan email ketika melakukannya atas nama kumpulan pengguna dalam aws:SourceArn kondisi dan akun dalam kondisi tersebutaws:SourceAccount. Untuk contoh selengkapnya, lihat Amazon SES mengirimkan contoh kebijakan otorisasi di Panduan Pengembang Layanan Email Sederhana Amazon.
catatan
Dalam contoh ini, nilai “Sid” adalah string arbitrer yang secara unik mengidentifikasi pernyataan. Untuk informasi selengkapnya tentang sintaks kebijakan, lihat Amazon SES mengirim kebijakan otorisasi di Panduan Pengembang Layanan Email Sederhana Amazon.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "stmnt1234567891234", "Effect": "Allow", "Principal": { "Service": [ "email.cognito-idp.amazonaws.com" ] }, "Action": [ "SES:SendEmail", "SES:SendRawEmail" ], "Resource": "<your SES identity ARN>", "Condition": { "StringEquals": { "aws:SourceAccount": "<your account number>" }, "ArnLike": { "aws:SourceArn": "<your user pool ARN>" } } } ] }
Konsol Amazon Cognito menambahkan kebijakan serupa untuk Anda saat Anda memilih identitas Amazon SES dari menu tarik-turun. Jika Anda menggunakan CLI atau API untuk mengonfigurasi kumpulan pengguna, Anda harus melampirkan kebijakan yang terstruktur seperti contoh sebelumnya ke Identitas Amazon SES Anda.
