Menyesuaikan alur kerja kumpulan pengguna dengan pemicu Lambda

Amazon Cognito berfungsi dengan AWS Lambda fungsi untuk mengubah perilaku otentikasi kumpulan pengguna Anda. Anda dapat mengonfigurasi kumpulan pengguna Anda untuk secara otomatis menjalankan fungsi Lambda sebelum pendaftaran pertama mereka, setelah mereka menyelesaikan otentikasi, dan pada beberapa tahap di antaranya. Fungsi Anda dapat mengubah perilaku default alur autentikasi Anda, membuat API permintaan untuk memodifikasi kumpulan pengguna Anda atau AWS sumber daya lainnya, dan berkomunikasi dengan sistem eksternal. Kode dalam fungsi Lambda Anda adalah milik Anda sendiri. Amazon Cognito mengirimkan data peristiwa ke fungsi Anda, menunggu fungsi memproses data, dan dalam kebanyakan kasus mengantisipasi peristiwa respons yang mencerminkan perubahan apa pun yang ingin Anda lakukan pada sesi.

Dalam sistem peristiwa permintaan dan respons, Anda dapat memperkenalkan tantangan otentikasi Anda sendiri, memigrasikan pengguna antara kumpulan pengguna Anda dan toko identitas lain, menyesuaikan pesan, dan memodifikasi token JSON web ()JWTs.

Pemicu Lambda dapat menyesuaikan respons yang diberikan Amazon Cognito kepada pengguna Anda setelah mereka memulai tindakan di kumpulan pengguna Anda. Misalnya, Anda dapat mencegah login oleh pengguna yang jika tidak akan berhasil. Mereka juga dapat melakukan operasi runtime terhadap AWS lingkungan, eksternal, databaseAPIs, atau penyimpanan identitas Anda. Pemicu pengguna yang bermigrasi, misalnya, dapat menggabungkan tindakan eksternal dengan perubahan di Amazon Cognito: Anda dapat mencari informasi pengguna di direktori eksternal, lalu mengatur atribut pada pengguna baru berdasarkan informasi eksternal tersebut.

Saat Anda memiliki pemicu Lambda yang ditetapkan ke kumpulan pengguna, Amazon Cognito akan mengganggu alur defaultnya untuk meminta informasi dari fungsi Anda. Amazon Cognito menghasilkan JSON acara dan meneruskannya ke fungsi Anda. Acara ini berisi informasi tentang permintaan pengguna Anda untuk membuat akun pengguna, masuk, mengatur ulang kata sandi, atau memperbarui atribut. Fungsi Anda kemudian memiliki kesempatan untuk mengambil tindakan, atau mengirim acara kembali tanpa dimodifikasi.

Tabel berikut merangkum beberapa cara Anda dapat menggunakan pemicu Lambda untuk menyesuaikan operasi kumpulan pengguna:

Alur Kolam pengguna	Operasi	Deskripsi
Alur Otentikasi Kustom	Tentukan Tantangan Auth	Menentukan tantangan berikutnya dalam alur autentikasi kustom
	Buat Tantangan Auth	Membuat tantangan dalam alur autentikasi kustom
	Verifikasi Respon Tantangan Auth	Menentukan apakah respon benar dalam aliran autentikasi kustom
Acara Otentikasi	Pemicu Lambda pra otentikasi	Validasi kustom untuk menerima atau menolak permintaan masuk
	Posting otentikasi pemicu Lambda	Log peristiwa untuk analisis kustom
	Pemicu Lambda generasi pra token	Menambah atau menekan klaim token
Mendaftar	Pemicu Lambda pra pendaftaran	Melakukan validasi kustom yang menerima atau menolak permintaan pendaftaran
	Posting konfirmasi pemicu Lambda	Menambahkan pesan selamat datang khusus atau pencatatan peristiwa untuk analitik kustom
	Memigrasi pengguna pemicu Lambda	Memigrasi pengguna dari direktori pengguna yang ada ke kumpulan pengguna
Pesan	Pesan khusus Lambda pemicu	Melakukan kustomisasi lanjutan dan lokalisasi pesan
Pembuatan Token	Pemicu Lambda generasi pra token	Menambahkan atau menghapus atribut dalam token Id
Email dan penyedia SMS pihak ketiga	Pemicu Lambda pengirim kustom	Menggunakan penyedia pihak ketiga untuk mengirim SMS dan mengirim pesan email

Topik

• Pertimbangan penting
• Menambahkan pemicu Lambda kumpulan pengguna
• Acara pemicu Lambda kumpulan pengguna
• Kumpulan pengguna Lambda memicu parameter umum
• Menghubungkan API operasi ke pemicu Lambda
• Menghubungkan pemicu Lambda ke operasi fungsional kumpulan pengguna
• Pemicu Lambda pra pendaftaran
• Posting konfirmasi pemicu Lambda
• Pemicu Lambda pra otentikasi
• Posting otentikasi pemicu Lambda
• Tantangan otentikasi kustom pemicu Lambda
• Pemicu Lambda generasi pra token
• Memigrasi pengguna pemicu Lambda
• Pesan khusus Lambda pemicu
• Pemicu Lambda pengirim kustom

Pertimbangan penting

Saat Anda menyiapkan kumpulan pengguna untuk fungsi Lambda, pertimbangkan hal berikut:

• Peristiwa yang dikirimkan Amazon Cognito ke pemicu Lambda Anda mungkin berubah dengan fitur baru. Posisi elemen respons dan permintaan dalam JSON hierarki mungkin berubah, atau nama elemen dapat ditambahkan. Dalam fungsi Lambda Anda, Anda dapat mengharapkan untuk menerima pasangan nilai kunci elemen input yang dijelaskan dalam panduan ini, tetapi validasi input yang lebih ketat dapat menyebabkan fungsi Anda gagal.

• Anda dapat memilih salah satu dari beberapa versi acara yang dikirimkan Amazon Cognito ke beberapa pemicu. Beberapa versi mungkin mengharuskan Anda untuk menerima perubahan pada harga Amazon Cognito Anda. Untuk informasi selengkapnya tentang harga, lihat Harga Amazon Cognito. Untuk menyesuaikan token akses di aPemicu Lambda generasi pra token, Anda harus mengonfigurasi kumpulan pengguna Anda dengan fitur keamanan lanjutan dan memperbarui konfigurasi pemicu Lambda Anda untuk menggunakan peristiwa versi 2.

• KecualiPemicu Lambda pengirim kustom, Amazon Cognito memanggil fungsi Lambda secara serempak. Saat Amazon Cognito memanggil fungsi Lambda Anda, ia harus merespons dalam 5 detik. Jika tidak dan jika panggilan dapat dicoba lagi, Amazon Cognito mencoba kembali panggilan tersebut. Setelah tiga upaya yang gagal, fungsi tersebut habis waktu. Anda tidak dapat mengubah nilai batas waktu lima detik ini. Untuk informasi selengkapnya, lihat Model pemrograman Lambda di Panduan AWS Lambda Pengembang.

  Amazon Cognito tidak mencoba lagi panggilan fungsi yang mengembalikan kesalahan Pemanggilan dengan kode HTTP status 500-599. Kode-kode ini menunjukkan masalah konfigurasi yang membuat Lambda tidak dapat meluncurkan fungsi. Untuk informasi selengkapnya, lihat Penanganan kesalahan dan percobaan ulang otomatis. AWS Lambda

• Anda tidak dapat mendeklarasikan versi fungsi dalam konfigurasi pemicu Lambda Anda. Kumpulan pengguna Amazon Cognito memanggil versi terbaru fungsi Anda secara default. Namun, Anda dapat mengaitkan versi fungsi dengan alias dan mengatur pemicu Anda LambdaArn ke alias ARN dalam permintaan CreateUserPoolatau UpdateUserPoolAPI. Opsi ini tidak tersedia di AWS Management Console. Untuk informasi selengkapnya tentang alias, lihat Alias fungsi Lambda di AWS Lambda Panduan Pengembang.

• Jika Anda menghapus pemicu Lambda, Anda harus memperbarui pemicu yang sesuai di kumpulan pengguna. Sebagai contoh, jika Anda menghapus pemicu pasca autentikasi, Anda harus mengatur pemicu Pasca autentikasi di kolam pengguna yang sesuai menjadi tidak ada.

• Jika fungsi Lambda Anda tidak mengembalikan parameter permintaan dan respons ke Amazon Cognito, atau menampilkan kesalahan, peristiwa autentikasi tidak berhasil. Anda dapat mengembalikan kesalahan dalam fungsi Anda untuk mencegah pendaftaran pengguna, otentikasi, pembuatan token, atau tahap lain dari aliran otentikasi mereka yang memanggil pemicu Lambda.

  UI yang dihosting Amazon Cognito mengembalikan kesalahan yang dihasilkan oleh pemicu Lambda sebagai teks kesalahan di atas prompt masuk. Kumpulan pengguna Amazon Cognito API mengembalikan kesalahan pemicu dalam format. [trigger] failed with error [error text from response] Sebagai praktik terbaik, hanya menghasilkan kesalahan dalam fungsi Lambda Anda yang Anda ingin pengguna Anda lihat. Gunakan metode keluaran seperti print() mencatat informasi sensitif atau debugging apa pun ke CloudWatch Log. Sebagai contoh, lihat Contoh pra pendaftaran: Tolak pendaftaran jika nama pengguna memiliki kurang dari lima karakter.

• Anda dapat menambahkan fungsi Lambda di fungsi lain Akun AWS sebagai pemicu untuk kumpulan pengguna Anda. Anda harus menambahkan pemicu lintas akun dengan CreateUserPooldan UpdateUserPoolAPIoperasi, atau padanannya di dan. AWS CloudFormation AWS CLI Anda tidak dapat menambahkan fungsi lintas akun di. AWS Management Console

• Saat Anda menambahkan pemicu Lambda di konsol Amazon Cognito, Amazon Cognito menambahkan kebijakan berbasis sumber daya ke fungsi Anda yang memungkinkan kumpulan pengguna menjalankan fungsi tersebut. Saat membuat pemicu Lambda di luar konsol Amazon Cognito, termasuk fungsi lintas akun, Anda harus menambahkan izin ke kebijakan berbasis sumber daya fungsi Lambda. Izin tambahan Anda harus mengizinkan Amazon Cognito untuk menjalankan fungsi atas nama kumpulan pengguna Anda. Anda dapat menambahkan izin dari Konsol Lambda atau menggunakan operasi AddPermissionAPILambda.

  Contoh Kebijakan Berbasis Sumber Daya Lambda

  Contoh kebijakan berbasis sumber daya Lambda berikut memberi Amazon Cognito kemampuan terbatas untuk menjalankan fungsi Lambda. Amazon Cognito hanya dapat menjalankan fungsi ketika melakukannya atas nama kumpulan pengguna dalam aws:SourceArn kondisi dan akun dalam kondisi tersebut. aws:SourceAccount

  {
      "Version": "2012-10-17",
      "Id": "default",
      "Statement": [
          {
              "Sid": "lambda-allow-cognito",
              "Effect": "Allow",
              "Principal": {
                  "Service": "cognito-idp.amazonaws.com"
              },
              "Action": "lambda:InvokeFunction",
              "Resource": "<your Lambda function ARN>",
              "Condition": {
                  "StringEquals": {
                      "AWS:SourceAccount": "<your account number>"
                  },
                  "ArnLike": {
                      "AWS:SourceArn": "<your user pool ARN>"
                  }
              }
          }
      ]
  }

Menambahkan pemicu Lambda kumpulan pengguna

Untuk menambahkan pemicu Lambda kolam pengguna dengan konsol

1. Gunakan konsol Lambda untuk membuat fungsi Lambda. Untuk informasi selengkapnya tentang fungsi Lambda, lihat Panduan Developer AWS Lambda.

2. Buka konsol Amazon Cognito, lalu pilih Kumpulan Pengguna.

3. Pilih kolam pengguna yang ada dari daftar, atau buat kolam pengguna.

4. Pilih tab Properti kumpulan pengguna dan temukan pemicu Lambda.

5. Pilih Tambahkan pemicu Lambda.

6. Pilih Kategori pemicu Lambda berdasarkan tahap otentikasi yang ingin Anda sesuaikan.

7. Pilih Tetapkan fungsi Lambda dan pilih fungsi yang Wilayah AWS sama dengan kumpulan pengguna Anda.

   catatan

   Jika AWS Identity and Access Management kredensil (IAM) Anda memiliki izin untuk memperbarui fungsi Lambda, Amazon Cognito menambahkan kebijakan berbasis sumber daya Lambda. Dengan kebijakan ini, Amazon Cognito dapat menjalankan fungsi yang Anda pilih. Jika kredensil yang masuk tidak memiliki IAM izin yang memadai, Anda harus memperbarui kebijakan berbasis sumber daya secara terpisah. Untuk informasi selengkapnya, lihat Pertimbangan penting.

8. Pilih Simpan perubahan.

9. Anda dapat menggunakan CloudWatch di konsol Lambda untuk mencatat fungsi Lambda Anda. Untuk informasi selengkapnya, lihat Mengakses CloudWatch Log untuk Lambda.

Acara pemicu Lambda kumpulan pengguna

Amazon Cognito meneruskan informasi peristiwa ke fungsi Lambda Anda. Fungsi Lambda mengembalikan objek peristiwa yang sama kembali ke Amazon Cognito dengan perubahan apa pun dalam respons. Peristiwa ini menunjukkan parameter umum pemicu Lambda:

JSON

{
    "version": "string",
    "triggerSource": "string",
    "region": AWSRegion,
    "userPoolId": "string",
    "userName": "string",
    "callerContext": 
        {
            "awsSdkVersion": "string",
            "clientId": "string"
        },
    "request":
        {
            "userAttributes": {
                "string": "string",
                ....
            }
        },
    "response": {}
}

Kumpulan pengguna Lambda memicu parameter umum

versi

Nomor versi fungsi Lambda Anda.

triggerSource

Nama peristiwa yang memicu fungsi Lambda. Untuk deskripsi masing-masing triggerSource lihatMenghubungkan pemicu Lambda ke operasi fungsional kumpulan pengguna.

region

Wilayah AWS Sebagai AWSRegion contoh.

userPoolId

ID dari kumpulan pengguna.

userName

Nama pengguna saat ini.

callerContext

Metadata tentang permintaan dan lingkungan kode. Ini berisi bidang awsSdkVersiondan clientId.

awsSdkVersion

Versi AWS SDK yang menghasilkan permintaan.

clientId

ID klien aplikasi kumpulan pengguna.

request

Detail API permintaan pengguna Anda. Ini mencakup bidang berikut, dan parameter permintaan apa pun yang khusus untuk pemicu. Misalnya, peristiwa yang dikirimkan Amazon Cognito ke pemicu pra-otentikasi juga akan berisi parameter. userNotFound Anda dapat memproses nilai parameter ini untuk mengambil tindakan kustom saat pengguna Anda mencoba masuk dengan nama pengguna yang tidak terdaftar.

userAttributes

Satu atau lebih pasangan kunci-nilai dari nama dan nilai atribut pengguna, misalnya. "email": "john@example.com"

response

Parameter ini tidak berisi informasi apa pun dalam permintaan asli. Fungsi Lambda Anda harus mengembalikan seluruh acara ke Amazon Cognito, dan menambahkan parameter pengembalian apa pun ke file. response Untuk melihat parameter pengembalian apa yang dapat disertakan fungsi Anda, lihat dokumentasi untuk pemicu yang ingin Anda gunakan.

Menghubungkan API operasi ke pemicu Lambda

Bagian berikut menjelaskan pemicu Lambda yang dipanggil Amazon Cognito dari aktivitas di kumpulan pengguna Anda.

Saat aplikasi Anda menandatangani pengguna melalui kumpulan pengguna Amazon Cognito, UI yang dihostingAPI, atau titik akhir kumpulan pengguna, Amazon Cognito akan memanggil fungsi Lambda Anda berdasarkan konteks sesi. Untuk informasi selengkapnya tentang kumpulan pengguna Amazon Cognito API dan titik akhir kumpulan pengguna, lihat. Menggunakan kumpulan pengguna API dan server otorisasi Tabel di bagian berikut menjelaskan peristiwa yang menyebabkan Amazon Cognito memanggil fungsi, dan triggerSource string yang disertakan Amazon Cognito dalam permintaan.

Pemicu Lambda di Amazon Cognito API

Tabel berikut menjelaskan string sumber untuk pemicu Lambda yang dapat dipanggil Amazon Cognito saat aplikasi Anda membuat, masuk, atau memperbarui pengguna lokal.

Sumber pemicu pengguna lokal di Amazon Cognito API
APIoperasi	Pemicu Lambda	Sumber pemicu
AdminCreateUser	Pra pendaftaran	PreSignUp_AdminCreateUser
	Pra generasi token	TokenGeneration_NewPasswordChallenge
	Pesan kustom	CustomMessage_AdminCreateUser
	Pengirim email kustom	CustomEmailSender_AdminCreateUser
	SMSPengirim kustom	CustomSMSSender_AdminCreateUser
SignUp	Pra pendaftaran	PreSignUp_SignUp
	Pesan kustom	CustomMessage_SignUp
	Pengirim email kustom	CustomEmailSender_SignUp
	SMSPengirim kustom	CustomSMSSender_SignUp
ConfirmSignUp AdminConfirmSignUp	Pasca konfirmasi	PostConfirmation_ConfirmSignUp
InitiateAuth AdminInitiateAuth	Pra autentikasi	PreAuthentication_Authentication
	Menentukan tantangan autentikasi	DefineAuthChallenge_Authentication
	Membuat tantangan autentikasi	CreateAuthChallenge_Authentication
	Pra generasi token	TokenGeneration_Authentication TokenGeneration_AuthenticateDevice TokenGeneration_RefreshTokens
	Migrasikan pengguna	UserMigration_Authentication
	Pesan kustom	CustomMessage_Authentication
	Pengirim email kustom	CustomEmailSender_AccountTakeOverNotification CustomEmailSender_Authentication
	SMSPengirim kustom	CustomSMSSender_Authentication
ForgotPassword	Migrasikan pengguna	UserMigration_ForgotPassword
	Pesan kustom	CustomMessage_ForgotPassword
	Pengirim email kustom	CustomEmailSender_ForgotPassword
	SMSPengirim kustom	CustomSMSSender_ForgotPassword
ConfirmForgotPassword	Pasca konfirmasi	PostConfirmation_ConfirmForgotPassword
UpdateUserAttributes AdminUpdateUserAttributes	Pesan kustom	CustomMessage_UpdateUserAttribute
	Pengirim email kustom	CustomEmailSender_UpdateUserAttribute
	SMSPengirim kustom	CustomSMSSender_UpdateUserAttribute
VerifyUserAttributes	Pesan kustom	CustomMessage_VerifyUserAttribute
	Pengirim email kustom	CustomEmailSender_VerifyUserAttribute
	SMSPengirim kustom	CustomSMSSender_VerifyUserAttribute

Pemicu Lambda untuk pengguna lokal Amazon Cognito di UI yang dihosting

Tabel berikut menjelaskan string sumber untuk pemicu Lambda yang dapat dipanggil Amazon Cognito saat pengguna lokal masuk ke kumpulan pengguna Anda dengan UI yang dihosting.

Sumber pemicu pengguna lokal di UI yang dihosting
UI yang Dihosting URI	Pemicu Lambda	Sumber pemicu
/signup	Pra pendaftaran	PreSignUp_SignUp
	Pesan kustom	CustomMessage_SignUp
	Pengirim email kustom	CustomEmailSender_SignUp
	SMSPengirim kustom	CustomSMSSender_SignUp
/confirmuser	Pasca konfirmasi	PostConfirmation_ConfirmSignUp
/login	Pra autentikasi	PreAuthentication_Authentication
	Menentukan tantangan autentikasi	DefineAuthChallenge_Authentication
	Membuat tantangan autentikasi	CreateAuthChallenge_Authentication
	Pra generasi token	TokenGeneration_Authentication TokenGeneration_AuthenticateDevice TokenGeneration_RefreshTokens
	Migrasikan pengguna	UserMigration_Authentication
	Pesan kustom	CustomMessage_Authentication
	Pengirim email kustom	CustomEmailSender_AccountTakeOverNotification CustomEmailSender_Authentication
	SMSPengirim kustom	CustomSMSSender_Authentication
/forgotpassword	Migrasikan pengguna	UserMigration_ForgotPassword
	Pesan kustom	CustomMessage_ForgotPassword
	Pengirim email kustom	CustomEmailSender_ForgotPassword
	SMSPengirim kustom	CustomSMSSender_ForgotPassword
/confirmforgotpassword	Pasca konfirmasi	PostConfirmation_ConfirmForgotPassword

Pemicu Lambda untuk pengguna federasi

Anda dapat menggunakan pemicu Lambda berikut untuk menyesuaikan alur kerja kumpulan pengguna bagi pengguna yang masuk dengan penyedia federasi.

catatan

Pengguna gabungan dapat menggunakan UI yang dihosting Amazon Cognito untuk masuk, atau Anda dapat membuat permintaan ke Otorisasi titik akhir yang secara diam-diam mengalihkan mereka ke halaman login penyedia identitas mereka. Anda tidak dapat masuk ke pengguna gabungan dengan kumpulan pengguna Amazon Cognito. API

Sumber pemicu pengguna federasi
Acara masuk	Pemicu Lambda	Sumber pemicu
Masuk pertama	Pra pendaftaran	PreSignUp_ExternalProvider
	Pasca konfirmasi	PostConfirmation_ConfirmSignUp
	Pra generasi token	TokenGeneration_HostedAuth
Masuk selanjutnya	Pra autentikasi	PreAuthentication_Authentication
	Pasca autentikasi	PostAuthentication_Authentication
	Pra generasi token	TokenGeneration_HostedAuth

Masuk federasi tidak memanggilTantangan otentikasi kustom pemicu Lambda,, Memigrasi pengguna pemicu LambdaPesan khusus Lambda pemicu, atau Pemicu Lambda pengirim kustom di kumpulan pengguna Anda.

Menghubungkan pemicu Lambda ke operasi fungsional kumpulan pengguna

Setiap pemicu Lambda memiliki peran fungsional di kumpulan pengguna Anda. Misalnya, pemicu dapat mengubah alur pendaftaran Anda, atau menambahkan tantangan otentikasi khusus. Peristiwa yang dikirim Amazon Cognito ke fungsi Lambda dapat mencerminkan salah satu dari beberapa tindakan yang membentuk peran fungsional itu. Misalnya, Amazon Cognito memanggil pemicu pra-pendaftaran saat pengguna mendaftar, dan saat Anda membuat pengguna. Masing-masing kasus yang berbeda untuk peran fungsional yang sama memiliki triggerSource nilainya sendiri. Fungsi Lambda Anda dapat memproses peristiwa yang masuk secara berbeda berdasarkan operasi yang memanggilnya.

Amazon Cognito juga memanggil semua fungsi yang ditetapkan saat peristiwa sesuai dengan sumber pemicu. Misalnya, saat pengguna masuk ke kumpulan pengguna tempat Anda menetapkan pemicu migrasi dan pra autentikasi, mereka mengaktifkan keduanya.

Pemicu pendaftaran, konfirmasi, dan masuk (autentikasi)
Pemicu	triggerSource nilai	Peristiwa
Pra pendaftaran	PreSignUp_SignUp	Pra pendaftaran.
Pra pendaftaran	PreSignUp_AdminCreateUser	Pra pendaftaran saat admin membuat pengguna baru.
Pra pendaftaran	PreSignUp_ExternalProvider	Pra pendaftaran untuk penyedia identitas eksternal.
Pasca konfirmasi	PostConfirmation_ConfirmSignUp	Pasca konfirmasi pendaftaran.
Pasca konfirmasi	PostConfirmation_ConfirmForgotPassword	Pasca konfirmasi Lupa Kata Sandi.
Pra autentikasi	PreAuthentication_Authentication	Pra autentikasi.
Pasca autentikasi	PostAuthentication_Authentication	Pasca autentikasi.

Pemicu tantangan autentikasi kustom
Pemicu	triggerSource nilai	Peristiwa
Menentukan tantangan autentikasi	DefineAuthChallenge_Authentication	Menentukan Tantangan Autentikasi.
Membuat tantangan autentikasi	CreateAuthChallenge_Authentication	Membuat Tantangan Autentikasi.
Memverifikasi tantangan autentikasi	VerifyAuthChallengeResponse_Authentication	Memverifikasi Respons Tantangan Autentikasi.

Pemicu pra generasi token
Pemicu	triggerSource nilai	Peristiwa
Pra generasi token	TokenGeneration_HostedAuth	Amazon Cognito mengautentikasi pengguna dari halaman login UI yang dihosting.
Pra generasi token	TokenGeneration_Authentication	Alur otentikasi pengguna selesai.
Pra generasi token	TokenGeneration_NewPasswordChallenge	Admin menciptakan pengguna. Amazon Cognito memanggil ini ketika pengguna harus mengubah kata sandi sementara.
Pra generasi token	TokenGeneration_AuthenticateDevice	Akhir otentikasi perangkat pengguna.
Pra generasi token	TokenGeneration_RefreshTokens	Pengguna mencoba menyegarkan identitas dan token akses.

Memigrasi pemicu pengguna
Pemicu	triggerSource nilai	Peristiwa
Migrasi pengguna	UserMigration_Authentication	Migrasi pengguna pada saat login.
Migrasi pengguna	UserMigration_ForgotPassword	Migrasi pengguna selama alur lupa kata sandi.

Pesan kustom pemicu
Pemicu	triggerSource nilai	Peristiwa
Pesan kustom	CustomMessage_SignUp	Pesan khusus saat pengguna mendaftar di kumpulan pengguna Anda.
Pesan kustom	CustomMessage_AdminCreateUser	Pesan khusus saat Anda membuat pengguna sebagai administrator dan Amazon Cognito mengirimi mereka kata sandi sementara.
Pesan kustom	CustomMessage_ResendCode	Pesan kustom saat pengguna Anda yang ada meminta kode konfirmasi baru.
Pesan kustom	CustomMessage_ForgotPassword	Pesan kustom saat pengguna Anda meminta pengaturan ulang kata sandi.
Pesan kustom	CustomMessage_UpdateUserAttribute	Pesan khusus saat pengguna mengubah alamat email atau nomor teleponnya dan Amazon Cognito mengirimkan kode verifikasi.
Pesan kustom	CustomMessage_VerifyUserAttribute	Pesan khusus saat pengguna menambahkan alamat email atau nomor telepon dan Amazon Cognito mengirimkan kode verifikasi.
Pesan kustom	CustomMessage_Authentication	Pesan kustom saat pengguna yang telah SMS MFA mengonfigurasi masuk.