SMSpengaturan pesan untuk kumpulan pengguna Amazon Cognito - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SMSpengaturan pesan untuk kumpulan pengguna Amazon Cognito

Beberapa peristiwa Amazon Cognito untuk kumpulan pengguna Anda dapat menyebabkan Amazon Cognito SMS mengirim pesan teks ke pengguna Anda. Misalnya, jika Anda mengonfigurasi kumpulan pengguna agar memerlukan verifikasi telepon, Amazon Cognito akan mengirimkan pesan SMS teks saat pengguna mendaftar akun baru di aplikasi Anda atau menyetel ulang kata sandi mereka. Bergantung pada tindakan yang memulai pesan SMS teks, pesan berisi kode verifikasi, kata sandi sementara, atau pesan selamat datang.

Amazon Cognito menggunakan Amazon Simple Notification Service SNS (Amazon) untuk pengiriman SMS pesan teks. Jika Anda mengirim pesan teks melalui Amazon Cognito atau Amazon SNS untuk pertama kalinya, Amazon SNS menempatkan Anda di lingkungan kotak pasir. Di lingkungan kotak pasir, Anda dapat menguji aplikasi Anda untuk pesan SMS teks. Di sandbox, pesan hanya bisa dikirim ke nomor telepon terverifikasi.

Amazon SNS mengenakan biaya untuk pesan SMS teks. Untuk informasi selengkapnya, lihat SNSharga Amazon.

catatan

Karena volume SMS lalu lintas yang tidak diminta di seluruh dunia, beberapa pemerintah memberlakukan hambatan antara pengirim dan penerima pesan. SMS Saat Anda menggunakan SMS pesan untuk MFA dan pembaruan pengguna, Anda harus mengambil langkah-langkah tambahan untuk memastikan bahwa pesan Anda terkirim. Anda juga harus memantau peraturan SMS terkait -pesan di negara tempat pengguna Anda mungkin tinggal dan menjaga konfigurasi SMS pesan Anda tetap terkini. Untuk informasi selengkapnya, lihat Pesan teks seluler (SMS) di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

Penggunaan SMS pesan untuk mengautentikasi dan memverifikasi pengguna bukanlah praktik terbaik keamanan. Nomor telepon dapat mengubah pemilik, dan mungkin tidak secara andal mewakili sesuatu yang Anda miliki MFA untuk pengguna Anda. Sebagai gantinya, terapkan TOTP MFA di aplikasi Anda atau dengan iDP pihak ketiga Anda. Anda juga dapat membuat faktor otentikasi kustom tambahan denganTantangan otentikasi kustom pemicu Lambda.

Amazon Cognito mengirimkan SMS pesan ke pengguna Anda dengan kode yang dapat mereka masukkan. Tabel berikut menunjukkan peristiwa yang dapat menghasilkan SMS pesan.

Opsi pesan

Aktifitas APIoperasi Opsi pengiriman Opsi format Dapat disesuaikan Template pesan
Lupa kata sandi ForgotPassword, AdminResetUserPassword Email, SMS code Tidak N/A
Undangan AdminCreateUser Email, SMS code Ya Pesan undangan
Registrasi mandiri SignUp, ResendConfirmationCode Email, SMS kode, tautan Ya Pesan verifikasi
Alamat email atau verifikasi nomor telepon UpdateUserAttributes, AdminUpdateUserAttributes, GetUserAttributeVerificationCode Email, SMS code Ya Pesan verifikasi
Otentikasi multi-faktor () MFA AdminInitiateAuth, InitiateAuth SMS, aplikasi otentikator code Ya¹ MFApesan

¹ Untuk SMS pesan.

Menyiapkan SMS pesan untuk pertama kalinya di kumpulan pengguna Amazon Cognito

Amazon Cognito menggunakan Amazon SNS untuk mengirim SMS pesan ke kumpulan pengguna Anda. Anda juga dapat menggunakan a Pemicu Lambda SMS pengirim kustom untuk menggunakan sumber daya Anda sendiri untuk mengirim SMS pesan. Pertama kali Anda mengatur Amazon SNS untuk mengirim pesan SMS teks tertentu Wilayah AWS, Amazon SNS menempatkan Anda Akun AWS di SMS kotak pasir untuk Wilayah itu.Amazon SNS menggunakan kotak pasir untuk mencegah penipuan dan penyalahgunaan dan untuk memenuhi persyaratan kepatuhan. Saat Anda Akun AWS berada di kotak pasir, Amazon SNS memberlakukan beberapa batasan. Misalnya, Anda dapat mengirim pesan teks ke maksimum 10 nomor telepon yang telah Anda verifikasi dengan AmazonSNS. Saat Anda Akun AWS tetap berada di kotak pasir, jangan gunakan SNS konfigurasi Amazon Anda untuk aplikasi yang sedang diproduksi. Saat Anda berada di sandbox, Amazon Cognito tidak dapat mengirim pesan ke nomor telepon pengguna Anda.

Siapkan IAM peran yang dapat digunakan Amazon Cognito untuk mengirim SMS pesan dengan Amazon SNS

Saat Anda mengirim SMS pesan dari kumpulan pengguna, Amazon Cognito IAM berperan dalam akun Anda. Amazon Cognito menggunakan sns:Publish izin yang ditetapkan untuk peran tersebut untuk mengirim SMS pesan ke pengguna Anda. Di konsol Amazon Cognito, Anda dapat mengatur pemilihan IAM peran dari tab Pesan kumpulan pengguna, di bawah SMSatau membuat pilihan ini selama panduan pembuatan kumpulan pengguna.

Contoh kebijakan kepercayaan IAM peran berikut memberikan kumpulan pengguna Amazon Cognito kemampuan terbatas untuk mengambil peran tersebut. Amazon Cognito hanya dapat mengambil peran ketika memenuhi persyaratan berikut:

  • Operasi peran asumsi adalah atas nama kumpulan pengguna dalam kondisi tersebut. aws:SourceArn

  • Operasi assume-role adalah atas nama kumpulan pengguna di Akun AWS set oleh kondisi. aws:SourceAccount

  • Operasi peran asumsi mencakup ID eksternal dalam kondisi tersebut. sts:externalId

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "cognito-idp.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "aws:SourceAccount": "111122223333" }, "ArnLike": { "aws:SourceArn": "arn:aws:cognito-idp:us-west-2:111122223333:userpool/us-west-2_EXAMPLE" } } } ] }

Anda dapat menentukan kumpulan pengguna yang tepat ARN atau wildcard ARN dalam nilai aws:SourceArn kondisi. Cari kumpulan pengguna Anda di AWS Management Console atau dengan DescribeUserPoolAPIpermintaan. ARNs

Untuk mengirim SMS pesan autentikasi multi-faktor, kebijakan kepercayaan IAM peran Anda harus memiliki sts:ExternalId kondisi. Nilai kondisi ini harus sesuai dengan ExternalId properti kumpulan pengguna Anda. SmsConfiguration Saat Anda membuat IAM peran selama proses pembuatan kumpulan pengguna di konsol Amazon Cognito, Amazon Cognito mengonfigurasi ID eksternal untuk Anda dalam peran dan pengaturan kumpulan pengguna. Ini tidak benar ketika Anda menggunakan IAM peran yang ada.

Anda harus memperbarui ExternalId parameter kumpulan pengguna dalam UpdateUserPoolAPIpermintaan dan memperbarui kebijakan kepercayaan IAM peran dengan sts:externalId kondisi dengan nilai yang sama. Untuk mempelajari cara menggunakan kumpulan pengguna API untuk memperbarui kumpulan pengguna dengan cara mempertahankan konfigurasi asli, lihatMemperbarui kumpulan pengguna dan konfigurasi klien aplikasi.

Untuk informasi selengkapnya tentang IAM peran dan kebijakan kepercayaan, lihat Istilah dan konsep peran di Panduan AWS Identity and Access Management Pengguna.

Pilih SNS SMS pesan Wilayah AWS untuk Amazon

Di beberapa Wilayah AWS, Anda dapat memilih Wilayah yang berisi SNS sumber daya Amazon yang ingin Anda gunakan untuk pesan Amazon CognitoSMS. Di Wilayah AWS mana pun Amazon Cognito tersedia, kecuali untuk Asia Pasifik (Seoul), Anda dapat menggunakan SNS sumber daya Amazon di Wilayah AWS tempat Anda membuat kumpulan pengguna. Untuk membuat SMS pesan Anda lebih cepat dan lebih andal ketika Anda memiliki pilihan Wilayah, gunakan SNS sumber daya Amazon di Wilayah yang sama dengan kumpulan pengguna Anda.

catatan

Di dalamnya AWS Management Console, Anda hanya dapat mengubah Wilayah untuk SMS sumber daya setelah beralih ke pengalaman konsol Amazon Cognito yang baru.

Pilih Wilayah untuk SMS sumber daya di langkah Konfigurasi pengiriman pesan dari panduan kumpulan pengguna baru. Anda juga dapat memilih Edit SMSdi bawah tab Pesan dari kumpulan pengguna yang ada.

Saat peluncuran, bagi sebagian orang Wilayah AWS, Amazon Cognito mengirim SMS pesan dengan SNS sumber daya Amazon di Wilayah alternatif. Untuk mengatur Wilayah pilihan Anda, gunakan SnsRegion parameter SmsConfigurationTypeobjek untuk kumpulan pengguna Anda. Saat Anda membuat sumber daya kumpulan pengguna Amazon Cognito secara terprogram di Wilayah Amazon Cognito dari tabel berikut dan Anda tidak memberikan SnsRegion parameter, kumpulan pengguna dapat mengirim SMS pesan dengan SNS sumber daya Amazon di Wilayah Amazon lama. SNS

Kumpulan pengguna Amazon Cognito di Asia Pasifik (Seoul) Wilayah AWS harus menggunakan SNS konfigurasi Amazon Anda di Wilayah Asia Pasifik (Tokyo).

Amazon SNS menetapkan kuota pengeluaran untuk semua akun baru sebesar $1,00 (USD) per bulan. Anda mungkin telah meningkatkan batas pengeluaran Anda dalam Wilayah AWS yang Anda gunakan dengan Amazon Cognito. Sebelum Anda mengubah SNS SMS pesan Wilayah AWS untuk Amazon, buka kasus peningkatan kuota di AWS Support Center untuk meningkatkan batas Anda di Wilayah baru. Untuk informasi selengkapnya, lihat Meminta peningkatan kuota SMS pengeluaran bulanan Anda untuk Amazon SNS di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

Anda dapat mengirim SMS pesan untuk Wilayah Amazon Cognito di tabel berikut dengan SNS sumber daya Amazon di Wilayah Amazon SNS yang sesuai.

Wilayah Amazon Cognito SNSWilayah Amazon

AS Timur (Ohio)

AS Timur (Ohio), AS Timur (Virginia N.)

AS Timur (Virginia Utara)

AS Timur (Virginia Utara)

AS Barat (California Utara)

AS Barat (California Utara)

AS Barat (Oregon)

AS Barat (Oregon)

Kanada (Pusat)

Kanada (Tengah), AS Timur (Virginia N.)

Kanada Barat (Calgary)

Kanada Barat (Calgary)

Eropa (Frankfurt)

Eropa (Frankfurt), Eropa (Irlandia)

Eropa (London)

Eropa (London), Eropa (Irlandia)

Eropa (Irlandia)

Eropa (Irlandia)

Eropa (Paris)

Eropa (Paris)

Eropa (Stockholm)

Eropa (Stockholm)

Eropa (Milan)

Eropa (Milan)

Eropa (Spanyol)

Eropa (Spanyol)

Eropa (Zürich)

Eropa (Zürich)

Asia Pasifik (Mumbai)

Asia Pasifik (Mumbai), Asia Pasifik (Singapura)

Asia Pasifik (Hyderabad)

Asia Pasifik (Hyderabad)

Asia Pasifik (Hong Kong)

Asia Pasifik (Singapura)

Asia Pasifik (Seoul)

Asia Pasifik (Tokyo)

Asia Pacific (Singapore) (Asia Pacific (Singapore))

Asia Pasifik (Singapura)

Asia Pasifik (Sydney)

Asia Pasifik (Sydney)

Asia Pasifik (Tokyo)

Asia Pasifik (Tokyo)

Asia Pasifik (Jakarta)

Asia Pasifik (Jakarta)

Asia Pasifik (Osaka)

Asia Pasifik (Osaka)

Asia Pasifik (Melbourne)

Asia Pasifik (Melbourne)

Timur Tengah (Bahrain)

Timur Tengah (Bahrain)

Timur Tengah (UAE)

Timur Tengah (UAE)

Amerika Selatan (Sao Paulo)

Amerika Selatan (Sao Paulo)

Israel (Tel Aviv)

Israel (Tel Aviv)

Afrika (Cape Town)

Afrika (Cape Town)

Dapatkan identitas originasi untuk mengirim SMS pesan ke nomor telepon AS

Jika Anda berencana untuk mengirim pesan SMS teks ke nomor telepon AS, Anda harus mendapatkan identitas originasi, terlepas dari apakah Anda membangun lingkungan pengujian SMS kotak pasir, atau lingkungan produksi.

Mulai 1 Juni 2021, operator AS memerlukan identitas originasi untuk mengirim pesan ke nomor telepon AS. Jika Anda belum memiliki identitas originasi, Anda harus mendapatkannya. Untuk mempelajari cara mendapatkan identitas asal, lihat Meminta nomor dalam Panduan Pengguna Amazon Pinpoint.

Jika Anda beroperasi di bawah ini Wilayah AWS, Anda harus membuka AWS Support tiket untuk mendapatkan identitas originasi. Untuk petunjuknya, lihat Meminta dukungan untuk SMS perpesanan di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

  • AS Timur (Ohio)

  • Eropa (Stockholm)

  • Eropa (Paris)

  • Eropa (Milan)

  • Middle East (Bahrain)

  • Amerika Selatan (São Paulo)

  • AS Barat (California Utara)

Ketika Anda memiliki lebih dari satu identitas originasi yang sama Wilayah AWS, Amazon SNS memilih jenis identitas originasi dalam urutan prioritas berikut: kode pendek, 10DLC, nomor bebas pulsa. Anda tidak dapat mengubah prioritas ini. Untuk informasi selengkapnya, lihat Amazon SNS FAQs.

Konfirmasikan bahwa Anda berada di kotak SMS pasir

Gunakan prosedur berikut untuk mengonfirmasi bahwa Anda berada di SMS kotak pasir. Ulangi untuk setiap Wilayah AWS tempat Anda memiliki kumpulan pengguna Amazon Cognito produksi.

Untuk mengonfirmasi bahwa Anda berada di kotak SMS pasir
  1. Masuk ke Konsol Amazon Cognito. Jika diminta, masukkan AWS kredensional Anda.

  2. Pilih Kolam Pengguna.

  3. Pilih kumpulan pengguna yang ada dari daftar.

  4. Pilih tab Pesan.

  5. Di bagian SMSkonfigurasi, perluas Pindah ke lingkungan SNS produksi Amazon. Jika akun Anda ada di SMS kotak pasir, Anda akan melihat pesan berikut:

    You are currently in the SMS Sandbox and cannot send SMS messages to unverified numbers.

    Jika Anda tidak melihat pesan ini, maka seseorang telah menyiapkan SMS pesan di akun Anda. Loncat ke Selesaikan pengaturan kumpulan pengguna di Amazon Cognito.

  6. Pilih SNS tautan Amazon di pesan. Ini membuka SNS konsol Amazon di tab baru.

  7. Verifikasi bahwa Anda berada di lingkungan sandbox. Pesan konsol menunjukkan status kotak pasir Anda dan Wilayah AWS, sebagai berikut:

    This account is in the SMS sandbox in US East (N. Virginia).

Pindahkan akun Anda dari kotak SNS pasir Amazon

Jika Anda menguji aplikasi dan hanya perlu mengirim SMS pesan ke nomor telepon yang dapat diverifikasi oleh administrator, lewati langkah ini.

Untuk menggunakan aplikasi Anda dalam produksi, pindahkan akun Anda dari SMS kotak pasir dan masuk ke produksi. Setelah Anda mengonfigurasi identitas originasi di Wilayah AWS yang berisi SNS sumber daya Amazon yang ingin digunakan Amazon Cognito, Anda dapat memverifikasi nomor telepon AS saat Akun AWS Anda tetap berada di SMS kotak pasir. Saat SNS lingkungan Amazon Anda dalam produksi, Anda tidak perlu memverifikasi nomor telepon pengguna di Amazon SNS untuk mengirim SMS pesan ke pengguna Anda.

Untuk petunjuk mendetail, lihat Keluar dari SMS Kotak Pasir di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

Verifikasi nomor telepon untuk Amazon Cognito di Amazon SNS

Jika Anda telah memindahkan akun Anda dari SMS kotak pasir, lewati langkah ini.

Saat Anda berada di SMS kotak pasir, Anda dapat mengirim pesan ke nomor telepon apa pun yang telah Anda verifikasi dengan AmazonSNS.

Untuk memverifikasi nomor telepon, lakukan hal berikut:

  1. Tambahkan nomor telepon tujuan Sandbox di bagian Pesan teks (SMS) di SNS konsol Amazon.

  2. Terima SMS pesan dengan kode di nomor telepon yang Anda berikan.

  3. Masukkan kode Verifikasi dari SMS pesan di SNS konsol Amazon.

Untuk petunjuk selengkapnya, lihat Menambahkan dan memverifikasi nomor telepon di SMS kotak pasir di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

catatan

Amazon SNS membatasi jumlah nomor telepon tujuan yang dapat Anda verifikasi saat Anda berada di SMS kotak pasir. Lihat SMSkotak pasir di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

Selesaikan pengaturan kumpulan pengguna di Amazon Cognito

Kembali ke tab browser tempat Anda membuat atau mengedit kolam pengguna Anda. Selesaikan prosedur. Jika Anda berhasil menambahkan SMS konfigurasi ke kumpulan pengguna, Amazon Cognito mengirimkan pesan pengujian ke nomor telepon internal untuk memverifikasi bahwa konfigurasi Anda berfungsi. Amazon SNS mengenakan biaya untuk setiap SMS pesan pengujian.