Pengaturan pesan SMS untuk kolam pengguna Amazon Cognito - Amazon Cognito
Praktik terbaikMenyiapkan pesan SMS untuk pertama kalinya di kumpulan pengguna Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengaturan pesan SMS untuk kolam pengguna Amazon Cognito

Beberapa peristiwa Amazon Cognito untuk kolam pengguna Anda dapat menyebabkan Amazon Cognito mengirim pesan teks SMS ke pengguna Anda. Misalnya, jika Anda mengonfigurasi kolam pengguna agar memerlukan verifikasi telepon, Amazon Cognito akan mengirim pesan teks SMS saat pengguna mendaftar akun baru di aplikasi Anda atau menyetel ulang kata sandi mereka. Tergantung pada tindakan yang memulai pesan teks SMS, pesan berisi kode verifikasi, sandi sementara, atau pesan pembuka.

Amazon Cognito menggunakan Amazon Simple Notification Service (Amazon SNS) untuk pengiriman pesan teks SMS. Jika Anda mengirim pesan teks melalui Amazon Cognito atau Amazon SNS untuk pertama kalinya, Amazon SNS menempatkan Anda di lingkungan kotak pasir. Di lingkungan kotak pasir, Anda dapat menguji aplikasi Anda untuk pesan teks SMS. Di sandbox, pesan hanya bisa dikirim ke nomor telepon terverifikasi.

Amazon SNS mengenakan biaya untuk pesan teks SMS. Untuk informasi selengkapnya, lihat harga Amazon SNS.

Amazon Cognito mengirimkan pesan SMS ke pengguna Anda dengan kode yang dapat mereka masukkan. Tabel berikut menunjukkan peristiwa yang dapat menghasilkan pesan SMS.

Opsi pesan

Aktifitas Operasi API Opsi pengiriman Opsi format Dapat disesuaikan Template pesan
Lupa kata sandi ForgotPassword, AdminResetUserPassword Email, SMS code Tidak N/A
Undangan AdminCreateUser Email, SMS code Ya Pesan undangan
Registrasi mandiri SignUp, ResendConfirmationCode Email, SMS kode, tautan Ya Pesan verifikasi
Alamat email atau verifikasi nomor telepon UpdateUserAttributes, AdminUpdateUserAttributes, GetUserAttributeVerificationCode Email, SMS code Ya Pesan verifikasi
Autentikasi multi-faktor (MFA) AdminInitiateAuth, InitiateAuth SMS, aplikasi otentikator code Ya¹ Pesan MFA

¹ Untuk pesan SMS.

Amazon SNS mengenakan biaya untuk pesan SMS. Untuk informasi selengkapnya, lihat harga Amazon SNS.

Untuk mempelajari lebih lanjut tentang MFA, lihat. SMS dan pesan email MFA

Amazon Cognito dapat mencegah pengiriman email atau pesan SMS tambahan ke satu tujuan dalam waktu singkat. Jika Anda yakin kumpulan pengguna terpengaruh, konfigurasikan dan tinjau log untuk kesalahan pengiriman pesan, lalu hubungi tim akun Anda.

Praktik terbaik

Karena volume lalu lintas SMS yang tidak diminta di seluruh dunia, beberapa pemerintah memberlakukan hambatan antara pengirim dan penerima pesan SMS. Saat Anda menggunakan pesan SMS untuk MFA dan pembaruan pengguna, Anda harus mengambil langkah-langkah tambahan untuk memastikan bahwa pesan Anda terkirim. Anda juga harus memantau SMS-message-related peraturan di negara-negara di mana pengguna Anda mungkin tinggal dan menjaga konfigurasi pesan SMS Anda tetap terkini. Untuk informasi selengkapnya, lihat Pesan teks seluler (SMS) di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

Penggunaan pesan SMS untuk mengautentikasi dan memverifikasi pengguna bukanlah praktik terbaik keamanan. Nomor telepon dapat mengubah pemilik, dan mungkin tidak secara andal mewakili sesuatu yang Anda miliki faktor MFA untuk pengguna Anda. Sebagai gantinya, terapkan TOTP MFA di aplikasi Anda atau dengan iDP pihak ketiga Anda. Anda juga dapat membuat faktor otentikasi kustom tambahan denganTantangan otentikasi kustom pemicu Lambda.

Tinjau tautan berikut untuk informasi tentang mengamankan arsitektur pengiriman pesan SMS Anda.

Menyiapkan pesan SMS untuk pertama kalinya di kumpulan pengguna Amazon Cognito

Amazon Cognito menggunakan Amazon SNS untuk mengirim pesan SMS ke kolam pengguna Anda. Anda juga dapat menggunakan a Pemicu Lambda pengirim SMS kustom untuk menggunakan sumber daya Anda sendiri untuk mengirim pesan SMS. Pertama kali Anda mengatur Amazon SNS untuk mengirim pesan teks SMS secara khusus Wilayah AWS, Amazon SNS menempatkan Akun AWS Anda di kotak pasir SMS untuk Wilayah itu.Amazon SNS menggunakan kotak pasir untuk mencegah penipuan dan penyalahgunaan dan untuk memenuhi persyaratan kepatuhan. Saat Anda Akun AWS berada di kotak pasir, Amazon SNS memberlakukan beberapa batasan. Misalnya, Anda dapat mengirim pesan teks ke maksimum 10 nomor telepon yang telah Anda verifikasi dengan Amazon SNS. Saat Anda Akun AWS tetap berada di kotak pasir, jangan gunakan konfigurasi Amazon SNS Anda untuk aplikasi yang sedang diproduksi. Saat Anda berada di sandbox, Amazon Cognito tidak dapat mengirim pesan ke nomor telepon pengguna Anda.

Untuk mengirim pesan teks SMS ke pengguna pool pengguna

  1. Siapkan peran IAM yang dapat digunakan Amazon Cognito untuk mengirim pesan SMS dengan Amazon SNS

  2. Pilih pesan Wilayah AWS SMS Amazon SNS untuk

  3. Dapatkan identitas originasi untuk mengirim pesan SMS ke nomor telepon AS

  4. Konfirmasikan bahwa Anda berada di sandbox SMS

  5. Pindahkan akun Anda keluar dari sandbox Amazon SNS

  6. Verifikasi nomor telepon untuk Amazon Cognito di Amazon SNS

  7. Selesaikan pengaturan kumpulan pengguna di Amazon Cognito

Siapkan peran IAM yang dapat digunakan Amazon Cognito untuk mengirim pesan SMS dengan Amazon SNS

Saat Anda mengirim pesan SMS dari kumpulan pengguna Anda, Amazon Cognito mengambil peran IAM di akun Anda. Amazon Cognito menggunakan sns:Publish izin yang ditetapkan untuk peran tersebut untuk mengirim pesan SMS ke pengguna Anda. Di konsol Amazon Cognito, Anda dapat mengatur pemilihan peran IAM dari menu Metode otentikasi kumpulan pengguna, di bawah SMS atau membuat pilihan ini selama panduan pembuatan kumpulan pengguna.

Contoh kebijakan kepercayaan peran IAM berikut memberikan kumpulan pengguna Amazon Cognito kemampuan terbatas untuk mengambil peran tersebut. Amazon Cognito hanya dapat mengambil peran ketika memenuhi persyaratan berikut:

  • Operasi peran asumsi adalah atas nama kumpulan pengguna dalam kondisi tersebut. aws:SourceArn

  • Operasi assume-role adalah atas nama kumpulan pengguna di Akun AWS set oleh kondisi. aws:SourceAccount

  • Operasi peran asumsi mencakup ID eksternal dalam kondisi tersebut. sts:externalId

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service": "cognito-idp.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "sts:ExternalId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
                    "aws:SourceAccount": "111122223333"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:cognito-idp:us-west-2:111122223333:userpool/us-west-2_EXAMPLE"
                }
            }
        }
    ]
}

Anda dapat menentukan ARN kumpulan pengguna yang tepat atau ARN wildcard dalam nilai kondisi. aws:SourceArn Cari kumpulan pengguna Anda di AWS Management Console atau dengan permintaan DescribeUserPoolAPI. ARNs

Untuk mengirim pesan SMS untuk otentikasi multi-faktor, kebijakan kepercayaan peran IAM Anda harus memiliki kondisi. sts:ExternalId Nilai kondisi ini harus sesuai dengan ExternalId properti kumpulan pengguna Anda. SmsConfiguration Saat Anda membuat peran IAM selama proses pembuatan kumpulan pengguna di konsol Amazon Cognito, Amazon Cognito mengonfigurasi ID eksternal untuk Anda dalam peran dan pengaturan kumpulan pengguna. Ini tidak benar ketika Anda menggunakan peran IAM yang ada.

Anda harus memperbarui ExternalId parameter kumpulan pengguna dalam permintaan UpdateUserPoolAPI dan memperbarui kebijakan kepercayaan peran IAM dengan sts:externalId kondisi dengan nilai yang sama. Untuk mempelajari cara menggunakan API untuk memperbarui kumpulan pengguna dengan cara mempertahankan konfigurasi asli, lihatMemperbarui kumpulan pengguna dan konfigurasi klien aplikasi.

Untuk informasi selengkapnya tentang peran IAM dan kebijakan kepercayaan, lihat Istilah dan konsep peran di Panduan AWS Identity and Access Management Pengguna.

Pilih pesan Wilayah AWS SMS Amazon SNS untuk

Di beberapa Wilayah AWS, Anda dapat memilih Wilayah yang berisi sumber daya Amazon SNS yang ingin Anda gunakan untuk pesan SMS Amazon Cognito. Di Wilayah AWS mana pun Amazon Cognito tersedia, kecuali untuk Asia Pasifik (Seoul), Anda dapat menggunakan sumber daya Amazon SNS di Wilayah AWS tempat Anda membuat kumpulan pengguna. Untuk membuat pesan SMS Anda lebih cepat dan lebih andal ketika Anda memiliki pilihan Wilayah, gunakan sumber daya Amazon SNS di Wilayah yang sama dengan kumpulan pengguna Anda.

catatan

Di dalam AWS Management Console, Anda hanya dapat mengubah Wilayah untuk sumber daya SMS setelah Anda beralih ke pengalaman konsol Amazon Cognito yang baru.

Pilih Wilayah untuk sumber daya SMS di langkah Konfigurasi pengiriman pesan dari panduan kumpulan pengguna baru. Anda juga dapat memilih Edit di bawah SMS di menu Metode otentikasi dari kumpulan pengguna yang ada.

Saat peluncuran, bagi sebagian orang Wilayah AWS, Amazon Cognito mengirim pesan SMS dengan sumber daya Amazon SNS di Wilayah alternatif. Untuk mengatur Wilayah pilihan Anda, gunakan SnsRegion parameter SmsConfigurationTypeobjek untuk kumpulan pengguna Anda. Saat Anda membuat sumber daya kumpulan pengguna Amazon Cognito secara terprogram di Wilayah Amazon Cognito dari tabel berikut dan Anda tidak memberikan SnsRegion parameter, kumpulan pengguna Anda dapat mengirim pesan SMS dengan sumber daya Amazon SNS di Wilayah Amazon SNS lama.

Kumpulan pengguna Amazon Cognito di Asia Pasifik (Seoul) Wilayah AWS harus menggunakan konfigurasi Amazon SNS Anda di Wilayah Asia Pasifik (Tokyo).

Amazon SNS menetapkan kuota pengeluaran untuk semua akun baru sebesar $1,00 (USD) per bulan. Anda mungkin telah meningkatkan batas pengeluaran Anda dalam Wilayah AWS yang Anda gunakan dengan Amazon Cognito. Sebelum Anda mengubah pesan SMS Amazon SNS Wilayah AWS untuk Amazon, buka kasus peningkatan kuota di AWS Support Center untuk meningkatkan batas Anda di Wilayah baru. Untuk informasi selengkapnya, lihat Meminta peningkatan kuota pengeluaran SMS bulanan Anda untuk Amazon SNS di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

Anda dapat mengirim pesan SMS untuk Wilayah Amazon Cognito apa pun di tabel berikut dengan sumber daya Amazon SNS di Wilayah Amazon SNS yang sesuai.

Wilayah Amazon Cognito Wilayah Amazon SNS

AS Timur (Ohio)

AS Timur (Ohio), AS Timur (Virginia N.)

AS Timur (Virginia Utara)

AS Timur (Virginia Utara)

AS Barat (California Utara)

AS Barat (California Utara)

AS Barat (Oregon)

AS Barat (Oregon)

Kanada (Pusat)

Kanada (Tengah), AS Timur (Virginia N.)

Kanada Barat (Calgary)

Kanada Barat (Calgary)

Eropa (Frankfurt)

Eropa (Frankfurt), Eropa (Irlandia)

Eropa (London)

Eropa (London), Eropa (Irlandia)

Eropa (Irlandia)

Eropa (Irlandia)

Eropa (Paris)

Eropa (Paris)

Eropa (Stockholm)

Eropa (Stockholm)

Eropa (Milan)

Eropa (Milan)

Eropa (Spanyol)

Eropa (Spanyol)

Eropa (Zürich)

Eropa (Zürich)
Asia Pasifik (Malaysia) Asia Pasifik (Singapura)

Asia Pasifik (Mumbai)

Asia Pasifik (Mumbai), Asia Pasifik (Singapura)

Asia Pasifik (Hyderabad)

Asia Pasifik (Hyderabad)

Asia Pasifik (Hong Kong)

Asia Pasifik (Singapura)

Asia Pasifik (Seoul)

Asia Pasifik (Tokyo)

Asia Pacific (Singapore) (Asia Pacific (Singapore))

Asia Pasifik (Singapura)

Asia Pasifik (Sydney)

Asia Pasifik (Sydney)

Asia Pasifik (Tokyo)

Asia Pasifik (Tokyo)

Asia Pasifik (Jakarta)

Asia Pasifik (Jakarta)

Asia Pasifik (Osaka)

Asia Pasifik (Osaka)

Asia Pasifik (Melbourne)

Asia Pasifik (Melbourne)

Timur Tengah (Bahrain)

Timur Tengah (Bahrain)

Middle East (UAE)

Timur Tengah (UEA)

Amerika Selatan (Sao Paulo)

Amerika Selatan (Sao Paulo)

Israel (Tel Aviv)

Israel (Tel Aviv)

Afrika (Cape Town)

Afrika (Cape Town)

Dapatkan identitas originasi untuk mengirim pesan SMS ke nomor telepon AS

Jika Anda berencana untuk mengirim pesan teks SMS ke nomor telepon AS, Anda harus mendapatkan identitas originasi, terlepas dari apakah Anda membangun lingkungan pengujian kotak pasir SMS, atau lingkungan produksi.

Mulai 1 Juni 2021, operator AS memerlukan identitas originasi untuk mengirim pesan ke nomor telepon AS. Jika Anda belum memiliki identitas originasi, Anda harus mendapatkannya. Untuk mempelajari cara mendapatkan identitas asal, lihat Meminta nomor dalam Panduan Pengguna Amazon Pinpoint.

Jika Anda beroperasi di bawah ini Wilayah AWS, Anda harus membuka Dukungan tiket untuk mendapatkan identitas originasi. Untuk instruksi, lihat Meminta dukungan untuk pesan SMS di Panduan Developer Amazon Simple Notification Service.

  • AS Timur (Ohio)

  • Eropa (Stockholm)

  • Eropa (Paris)

  • Eropa (Milan)

  • Middle East (Bahrain)

  • Amerika Selatan (São Paulo)

  • AS Barat (California Utara)

Ketika Anda memiliki lebih dari satu identitas originasi yang sama Wilayah AWS, Amazon SNS memilih jenis identitas originasi dalam urutan prioritas berikut: kode pendek, 10DLC, nomor bebas pulsa. Anda tidak dapat mengubah prioritas ini. Untuk informasi selengkapnya, lihat Amazon SNS FAQs.

Konfirmasikan bahwa Anda berada di sandbox SMS

Gunakan prosedur berikut untuk mengonfirmasi bahwa Anda berada di kotak pasir SMS. Ulangi untuk setiap Wilayah AWS tempat Anda memiliki kumpulan pengguna Amazon Cognito produksi.

Untuk mengonfirmasi bahwa Anda berada di kotak pasir SMS

  1. Masuk ke Konsol Amazon Cognito. Jika diminta, masukkan AWS kredensional Anda.

  2. Pilih Kolam Pengguna.

  3. Pilih kumpulan pengguna yang ada dari daftar.

  4. Pilih menu Metode otentikasi.

  5. Di bagian konfigurasi SMS, perluas Pindah ke lingkungan produksi Amazon SNS. Jika akun Anda ada di kotak pasir SMS, Anda akan melihat pesan berikut:

    You are currently in the SMS Sandbox and cannot send SMS messages to unverified numbers.

    Jika Anda tidak melihat pesan ini, maka seseorang telah menyiapkan pesan SMS di akun Anda. Loncat ke Selesaikan pengaturan kumpulan pengguna di Amazon Cognito.

  6. Pilih tautan Amazon SNS di pesan. Ini membuka konsol Amazon SNS di tab baru.

  7. Verifikasi bahwa Anda berada di lingkungan sandbox. Pesan konsol menunjukkan status kotak pasir Anda dan Wilayah AWS, sebagai berikut:

    This account is in the SMS sandbox in US East (N. Virginia).

Pindahkan akun Anda keluar dari sandbox Amazon SNS

Jika Anda menguji aplikasi dan hanya perlu mengirim pesan SMS ke nomor telepon yang dapat diverifikasi oleh administrator, lewati langkah ini.

Untuk menggunakan aplikasi Anda dalam produksi, pindahkan akun Anda dari kotak pasir SMS dan masuk ke produksi. Setelah Anda mengonfigurasi identitas originasi di Wilayah AWS yang berisi sumber daya Amazon SNS yang ingin Anda gunakan Amazon Cognito, Anda dapat memverifikasi nomor telepon AS saat Akun AWS Anda tetap berada di kotak pasir SMS. Saat lingkungan Amazon SNS Anda dalam produksi, Anda tidak perlu memverifikasi nomor telepon pengguna di Amazon SNS untuk mengirim pesan SMS ke pengguna Anda.

Untuk petunjuk mendetail, lihat Keluar dari Kotak Pasir SMS di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

Verifikasi nomor telepon untuk Amazon Cognito di Amazon SNS

Jika Anda telah memindahkan akun Anda dari kotak pasir SMS, lewati langkah ini.

Saat Anda berada di kotak pasir SMS, Anda dapat mengirim pesan ke nomor telepon apa pun yang telah Anda verifikasi dengan Amazon SNS.

Untuk memverifikasi nomor telepon, lakukan hal berikut:

  1. Tambahkan nomor telepon tujuan Sandbox di bagian Pesan teks (SMS) di konsol Amazon SNS.

  2. Terima pesan SMS dengan kode di nomor telepon yang Anda berikan.

  3. Masukkan kode Verifikasi dari pesan SMS di konsol Amazon SNS.

Untuk instruksi detail, lihat Menambahkan dan memverifikasi nomor telepon di sandbox SMS di Panduan Developer Amazon Simple Notification Service.

catatan

Amazon SNS membatasi jumlah nomor telepon tujuan yang dapat Anda verifikasi saat Anda berada di kotak pasir SMS. Lihat kotak pasir SMS di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

Selesaikan pengaturan kumpulan pengguna di Amazon Cognito

Kembali ke tab browser tempat Anda membuat atau mengedit kumpulan pengguna Anda. Selesaikan prosedur. Ketika Anda telah berhasil menambahkan konfigurasi SMS ke kumpulan pengguna Anda, Amazon Cognito mengirimkan pesan pengujian ke nomor telepon internal untuk memverifikasi bahwa konfigurasi Anda berfungsi. Amazon SNS mengenakan biaya untuk setiap pesan SMS tes.