翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
検証メッセージと招待メッセージの設定
Amazon Cognito を使用すると、検証メッセージSMSとユーザー招待メッセージをカスタマイズして E メールで送信し、アプリケーションのセキュリティとユーザーエクスペリエンスを向上させることができます。Amazon Cognito では、アプリケーションのニーズに応じて、コードベースのリンク検証またはワンクリックリンク検証を選択できます。このトピックでは、Amazon Cognito コンソールで多要素認証 (MFA) と検証通信をパーソナライズする方法について説明します。
[メッセージング] タブの [メッセージテンプレート] で、以下をカスタマイズできます。
-
SMS テキストメッセージの多要素認証 (MFA) メッセージ
-
SMS と E メールの検証メッセージ
-
E メールの検証タイプ (コードまたはリンク)
-
ユーザーの招待メッセージ
-
FROM ユーザープールを通過する E メールの および REPLY-TO E メールアドレス
注記
SMS および E メール検証メッセージテンプレートは、検証タブで電話番号と E メール検証を要求することを選択した場合にのみ表示されます。同様に、SMSMFAメッセージテンプレートは、MFA設定が必須またはオプションの の場合にのみ表示されます。
トピック
メッセージテンプレート
メッセージテンプレートを使用して、メッセージにプレースホルダーを挿入できます。Amazon Cognito はプレースホルダーを対応する値に置き換えます。Universal テンプレートプレースホルダーは、任意のタイプのメッセージテンプレートで参照できますが、これらの値はすべてのメッセージタイプに存在するわけではありません。
説明 |
トークン |
メッセージの種類 |
---|---|---|
検証コード | {####} |
検証、確認、MFAメッセージ |
一時パスワード | {####} |
パスワードを忘れた場合と招待メッセージ |
[ユーザーネーム] | {username} |
招待メッセージと高度なセキュリティメッセージ |
高度なセキュリティ機能を備えた利用可能な自動レスポンスの 1 つは、Amazon Cognito が潜在的に悪意のあるアクティビティを検出したことをユーザーに通知することです。アドバンスドセキュリティのテンプレートのプレースホルダーを使用して、以下を行うことができます。
-
IP アドレス、市、国、サインイン時間、デバイス名など、イベントに関する具体的な詳細を記載します。Amazon Cognito のアドバンスドセキュリティ機能は、これらの詳細を分析できます。
-
ワンクリックリンクが有効であるかどうかを確認します。
-
イベント ID、フィードバックトークン、およびユーザー名を使用して独自のワンクリックリンクを構築します。
注記
ワンクリックリンクを生成し、アドバンスドセキュリティ E メールテンプレートで {one-click-link-valid}
および {one-click-link-invalid}
プレースホルダーを使用するには、ユーザープール用にドメインが既に設定されている必要があります。
高度なセキュリティ機能では、メッセージテンプレートに挿入できる次のプレースホルダーが追加されています。
説明 |
トークン |
---|---|
IP アドレス | {ip-address} |
City | {city} |
Country | {country} |
ログイン時間 | {login-time} |
デバイス名 | {device-name} |
オンクリックリンクが有効 | {one-click-link-valid} |
オンクリックリンクが無効 | {one-click-link-invalid} |
Event ID | {event-id} |
フィードバックトークン | {feedback-token} |
SMS メッセージをカスタマイズする
注記
新しい Amazon Cognito コンソールエクスペリエンスでは、SMSメッセージをカスタマイズできます。
メッセージテンプレートの見出しのメッセージングタブで、多要素認証 (MFA) SMSのメッセージをカスタマイズできます。
重要
カスタムメッセージには、{####}
プレースホルダーを含む必要があります。このプレースホルダーは、メッセージが送信される前に認証コードへ置き換えられます。
Amazon Cognito は、認証コードを含むSMSメッセージの最大長を 140 UTF~ 8 文字に指定します。
SMS 検証メッセージのカスタマイズ
電話番号の検証用にSMSメッセージをカスタマイズするには、SMS「検証メッセージをカスタマイズしますか? 見出し」の下のテンプレートを編集します。
重要
カスタムメッセージには、{####}
プレースホルダーを含む必要があります。このプレースホルダーは、メッセージが送信される前に検証コードへ置き換えられます。
検証コードを含むメッセージの最大長は 140UTF~8 文字です。
E メール検証メッセージのカスタマイズ
Amazon Cognito でユーザープール内のユーザーの E メールアドレスを確認するには、ユーザーが選択できるリンクを記載した E メールメッセージをユーザーに送信するか、ユーザーが入力できるコードを送信します。
E メールアドレス検証メッセージの E メールの件名とメッセージ内容をカスタマイズするには、ユーザープールの [メッセージング] タブで [検証メッセージ] テンプレートを編集します。[検証メッセージ] テンプレートを編集するときに、検証タイプとしてコードまたはリンクを選択できます。
検証タイプとしてコードを選択した場合、カスタムメッセージには {####}
プレースホルダーを含める必要があります。メッセージを送信するときに、検証コードはこのプレースホルダーを置き換えます。
検証タイプとしてリンクを選択した場合、カスタムメッセージにはプレースホルダーを {##Verify Your Email##}
の形式で含める必要があります。プレースホルダー文字間のテキスト文字列は、{##Click here##}
のように変更できます。E メールを検証するというタイトルの検証リンは、このプレースホルダーを置き換えます。
E メール検証メッセージのリンクは、次の例URLのような にユーザーを誘導します。
https://
<your user pool domain>
/confirmUser/?client_id=abcdefg12345678
&user_name=emailtest
&confirmation_code=123456
検証コード (存在する場合) を含むメッセージの最大長は 20,000 UTF~ 8 文字です。このメッセージのHTMLタグを使用してコンテンツをフォーマットできます。
ユーザー招待メッセージのカスタマイズ
Amazon Cognito が新しいユーザーに送信するユーザー招待メッセージをカスタマイズSMSしたり、Messaging タブの招待メッセージテンプレートを編集して E メールメッセージを送信したりできます。
重要
カスタムメッセージには、{username}
および {####}
のプレースホルダーを含む必要があります。Amazon Cognito が招待メッセージを送信すると、これらのプレースホルダーはユーザーのユーザー名とパスワードに置き換えられます。
検証コードを含むSMSメッセージの最大長は 140UTF~8 文字です。検証コードを含む E メールメッセージの最大長は 20,000 UTF~ 8 文字です。E メールメッセージでHTMLタグを使用してコンテンツをフォーマットできます。
E メールアドレスのカスタマイズ
デフォルトでは、Amazon Cognito は、no-reply@verificationemail.com からユーザープール内のユーザーに E メールメッセージを送信します。no-reply@verificationemail.com の代わりに、カスタム E メールアドレスFROMと REPLY-TO E メールアドレスを指定できます。
FROM および REPLY-TO メールアドレスをカスタマイズするには
-
[Amazon Cognito console]
(Amazon Cognito コンソール) に移動し、[User Pools] (ユーザープール) を選択します。 -
リストから既存のユーザープールを選択するか、ユーザープールを作成します。
-
[Messaging] (メッセージング) タブを選択します。[Email] (E メール) で、[Edit] (編集) を選択します。
-
[SES Region] (Amazon リージョン) をクリックします。
-
選択したSESリージョンSESで Amazon と検証した FROM E メールアドレスのリストから E メールアドレスを選択します。検証済みドメインの E メールアドレスを使用するには、 AWS Command Line Interface または AWS で E メール設定を設定しますAPI。詳細については、「Amazon Simple Email Service デベロッパーガイド」の「Amazon での E メールアドレスとドメインの検証SES」を参照してください。
-
選択したSESリージョン の設定セットのリストから設定セットを選択します。
-
E メールメッセージのわかりやすいFROM送信者名を 形式で入力します
John Stiles <johnstiles@example.com>
。 -
REPLY-TO E メールアドレスをカスタマイズするには、REPLY-TO E メールアドレスフィールドに有効な E メールアドレスを入力します。
Amazon Cognito がユーザーに代わって Amazon E SES メールを送信することを許可する (カスタム FROM E メールアドレスから)
Amazon Cognito は、デフォルトのアドレスではなく、カスタム FROM E メールアドレスから E メールを送信するように設定できます。カスタムアドレスを使用するには、Amazon Cognito に Amazon SES検証済み ID から E メールを送信するアクセス許可を付与する必要があります。ほとんどの場合、送信承認ポリシーを作成することで許可が付与できます。詳細については、「Amazon Simple Email Service デベロッパーガイド」の「Amazon での送信認証の使用SES」を参照してください。
E メールメッセージSESに Amazon を使用するようにユーザープールを設定すると、Amazon Cognito は Amazon へのアクセスを許可するAWSServiceRoleForAmazonCognitoIdpEmailService
ロールをアカウントに作成しますSES。AWSServiceRoleForAmazonCognitoIdpEmailService
サービスにリンクされたロールが使用される場合、送信承認ポリシーは必要ありません。ユーザープールのデフォルトの E メール機能と検証済みの Amazon SES ID の両方をFROMアドレスとして使用する場合にのみ、送信承認ポリシーを追加する必要があります。
Amazon Cognito が作成するサービスリンクロールの詳細については、「Amazon Cognito のサービスリンクロールの使用」を参照してください。
次の送信承認ポリシーの例では、Amazon Cognito に Amazon SES検証済み ID を使用する制限付き機能を付与します。Amazon Cognito は、条件 aws:SourceArn
のユーザープールと条件 aws:SourceAccount
のアカウントの両方に代わって送信する場合にのみ、E メールメッセージを送信できます。その他の例については、「Amazon Simple Email Service デベロッパーガイド」の「Amazon SES送信承認ポリシーの例」を参照してください。
注記
この例では、「Sid」値はステートメントを一意に識別する任意の文字列です。ポリシー構文の詳細については、「Amazon Simple Email Service デベロッパーガイド」の「Amazon SES 送信認証ポリシー」を参照してください。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "stmnt1234567891234", "Effect": "Allow", "Principal": { "Service": [ "email.cognito-idp.amazonaws.com" ] }, "Action": [ "SES:SendEmail", "SES:SendRawEmail" ], "Resource": "
<your SES identity ARN>
", "Condition": { "StringEquals": { "aws:SourceAccount": "<your account number>
" }, "ArnLike": { "aws:SourceArn": "<your user pool ARN>
" } } } ] }
Amazon Cognito コンソールでは、ドロップダウンメニューから Amazon SES ID を選択すると、同様のポリシーが追加されます。CLI または を使用してユーザープールAPIを設定する場合は、前の例のように構造化されたポリシーを Amazon SES Identity にアタッチする必要があります。