検証メッセージと招待メッセージの設定 - Amazon Cognito

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

検証メッセージと招待メッセージの設定

Amazon Cognito を使用すると、検証メッセージSMSとユーザー招待メッセージをカスタマイズして E メールで送信し、アプリケーションのセキュリティとユーザーエクスペリエンスを向上させることができます。Amazon Cognito では、アプリケーションのニーズに応じて、コードベースのリンク検証またはワンクリックリンク検証を選択できます。このトピックでは、Amazon Cognito コンソールで多要素認証 (MFA) と検証通信をパーソナライズする方法について説明します。

[メッセージング] タブの [メッセージテンプレート] で、以下をカスタマイズできます。

  • SMS テキストメッセージの多要素認証 (MFA) メッセージ

  • SMS と E メールの検証メッセージ

  • E メールの検証タイプ (コードまたはリンク)

  • ユーザーの招待メッセージ

  • FROM ユーザープールを通過する E メールの および REPLY-TO E メールアドレス

注記

SMS および E メール検証メッセージテンプレートは、検証タブで電話番号と E メール検証を要求することを選択した場合にのみ表示されます。同様に、SMSMFAメッセージテンプレートは、MFA設定が必須またはオプションの の場合にのみ表示されます。

メッセージテンプレート

メッセージテンプレートを使用して、メッセージにプレースホルダーを挿入できます。Amazon Cognito はプレースホルダーを対応する値に置き換えます。Universal テンプレートプレースホルダーは、任意のタイプのメッセージテンプレートで参照できますが、これらの値はすべてのメッセージタイプに存在するわけではありません。

ユニバーサルテンプレートプレースホルダー

説明

トークン

メッセージの種類
検証コード {####} 検証、確認、MFAメッセージ
一時パスワード {####} パスワードを忘れた場合と招待メッセージ
[ユーザーネーム] {username} 招待メッセージと高度なセキュリティメッセージ

高度なセキュリティ機能を備えた利用可能な自動レスポンスの 1 つは、Amazon Cognito が潜在的に悪意のあるアクティビティを検出したことをユーザーに通知することです。アドバンスドセキュリティのテンプレートのプレースホルダーを使用して、以下を行うことができます。

  • IP アドレス、市、国、サインイン時間、デバイス名など、イベントに関する具体的な詳細を記載します。Amazon Cognito のアドバンスドセキュリティ機能は、これらの詳細を分析できます。

  • ワンクリックリンクが有効であるかどうかを確認します。

  • イベント ID、フィードバックトークン、およびユーザー名を使用して独自のワンクリックリンクを構築します。

注記

ワンクリックリンクを生成し、アドバンスドセキュリティ E メールテンプレートで {one-click-link-valid} および {one-click-link-invalid} プレースホルダーを使用するには、ユーザープール用にドメインが既に設定されている必要があります。

高度なセキュリティ機能では、メッセージテンプレートに挿入できる次のプレースホルダーが追加されています。

アドバンスドセキュリティのテンプレートのプレースホルダー

説明

トークン

IP アドレス {ip-address}
City {city}
Country {country}
ログイン時間 {login-time}
デバイス名 {device-name}
オンクリックリンクが有効 {one-click-link-valid}
オンクリックリンクが無効 {one-click-link-invalid}
Event ID {event-id}
フィードバックトークン {feedback-token}

SMS メッセージをカスタマイズする

注記

新しい Amazon Cognito コンソールエクスペリエンスでは、SMSメッセージをカスタマイズできます。

メッセージテンプレートの見出しのメッセージングタブで、多要素認証 (MFA) SMSのメッセージをカスタマイズできます。

重要

カスタムメッセージには、{####}プレースホルダーを含む必要があります。このプレースホルダーは、メッセージが送信される前に認証コードへ置き換えられます。

Amazon Cognito は、認証コードを含むSMSメッセージの最大長を 140 UTF~ 8 文字に指定します。

SMS 検証メッセージのカスタマイズ

電話番号の検証用にSMSメッセージをカスタマイズするには、SMS「検証メッセージをカスタマイズしますか? 見出し」の下のテンプレートを編集します。

重要

カスタムメッセージには、{####}プレースホルダーを含む必要があります。このプレースホルダーは、メッセージが送信される前に検証コードへ置き換えられます。

検証コードを含むメッセージの最大長は 140UTF~8 文字です。

E メール検証メッセージのカスタマイズ

Amazon Cognito でユーザープール内のユーザーの E メールアドレスを確認するには、ユーザーが選択できるリンクを記載した E メールメッセージをユーザーに送信するか、ユーザーが入力できるコードを送信します。

E メールアドレス検証メッセージの E メールの件名とメッセージ内容をカスタマイズするには、ユーザープールの [メッセージング] タブで [検証メッセージ] テンプレートを編集します。[検証メッセージ] テンプレートを編集するときに、検証タイプとしてコードまたはリンクを選択できます。

検証タイプとしてコードを選択した場合、カスタムメッセージには {####} プレースホルダーを含める必要があります。メッセージを送信するときに、検証コードはこのプレースホルダーを置き換えます。

検証タイプとしてリンクを選択した場合、カスタムメッセージにはプレースホルダーを {##Verify Your Email##} の形式で含める必要があります。プレースホルダー文字間のテキスト文字列は、{##Click here##} のように変更できます。E メールを検証するというタイトルの検証リンは、このプレースホルダーを置き換えます。

E メール検証メッセージのリンクは、次の例URLのような にユーザーを誘導します。

https://<your user pool domain>/confirmUser/?client_id=abcdefg12345678&user_name=emailtest&confirmation_code=123456

検証コード (存在する場合) を含むメッセージの最大長は 20,000 UTF~ 8 文字です。このメッセージのHTMLタグを使用してコンテンツをフォーマットできます。

ユーザー招待メッセージのカスタマイズ

Amazon Cognito が新しいユーザーに送信するユーザー招待メッセージをカスタマイズSMSしたり、Messaging タブの招待メッセージテンプレートを編集して E メールメッセージを送信したりできます。

重要

カスタムメッセージには、{username} および {####} のプレースホルダーを含む必要があります。Amazon Cognito が招待メッセージを送信すると、これらのプレースホルダーはユーザーのユーザー名とパスワードに置き換えられます。

検証コードを含むSMSメッセージの最大長は 140UTF~8 文字です。検証コードを含む E メールメッセージの最大長は 20,000 UTF~ 8 文字です。E メールメッセージでHTMLタグを使用してコンテンツをフォーマットできます。

E メールアドレスのカスタマイズ

デフォルトでは、Amazon Cognito は、no-reply@verificationemail.com からユーザープール内のユーザーに E メールメッセージを送信します。no-reply@verificationemail.com の代わりに、カスタム E メールアドレスFROMと REPLY-TO E メールアドレスを指定できます。

FROM および REPLY-TO メールアドレスをカスタマイズするには
  1. [Amazon Cognito console] (Amazon Cognito コンソール) に移動し、[User Pools] (ユーザープール) を選択します。

  2. リストから既存のユーザープールを選択するか、ユーザープールを作成します。

  3. [Messaging] (メッセージング) タブを選択します。[Email] (E メール) で、[Edit] (編集) を選択します。

  4. [SES Region] (Amazon リージョン) をクリックします。

  5. 選択したSESリージョンSESで Amazon と検証した FROM E メールアドレスのリストから E メールアドレスを選択します。検証済みドメインの E メールアドレスを使用するには、 AWS Command Line Interface または AWS で E メール設定を設定しますAPI。詳細については、「Amazon Simple Email Service デベロッパーガイド」の「Amazon での E メールアドレスとドメインの検証SES」を参照してください。

  6. 選択したSESリージョン の設定セットのリストから設定セットを選択します。

  7. E メールメッセージのわかりやすいFROM送信者名を 形式で入力しますJohn Stiles <johnstiles@example.com>

  8. REPLY-TO E メールアドレスをカスタマイズするには、REPLY-TO E メールアドレスフィールドに有効な E メールアドレスを入力します。

Amazon Cognito がユーザーに代わって Amazon E SES メールを送信することを許可する (カスタム FROM E メールアドレスから)

Amazon Cognito は、デフォルトのアドレスではなく、カスタム FROM E メールアドレスから E メールを送信するように設定できます。カスタムアドレスを使用するには、Amazon Cognito に Amazon SES検証済み ID から E メールを送信するアクセス許可を付与する必要があります。ほとんどの場合、送信承認ポリシーを作成することで許可が付与できます。詳細については、「Amazon Simple Email Service デベロッパーガイド」の「Amazon での送信認証の使用SES」を参照してください。

E メールメッセージSESに Amazon を使用するようにユーザープールを設定すると、Amazon Cognito は Amazon へのアクセスを許可するAWSServiceRoleForAmazonCognitoIdpEmailServiceロールをアカウントに作成しますSES。AWSServiceRoleForAmazonCognitoIdpEmailService サービスにリンクされたロールが使用される場合、送信承認ポリシーは必要ありません。ユーザープールのデフォルトの E メール機能と検証済みの Amazon SES ID の両方をFROMアドレスとして使用する場合にのみ、送信承認ポリシーを追加する必要があります。

Amazon Cognito が作成するサービスリンクロールの詳細については、「Amazon Cognito のサービスリンクロールの使用」を参照してください。

次の送信承認ポリシーの例では、Amazon Cognito に Amazon SES検証済み ID を使用する制限付き機能を付与します。Amazon Cognito は、条件 aws:SourceArn のユーザープールと条件 aws:SourceAccount のアカウントの両方に代わって送信する場合にのみ、E メールメッセージを送信できます。その他の例については、「Amazon Simple Email Service デベロッパーガイド」の「Amazon SES送信承認ポリシーの例」を参照してください。

注記

この例では、「Sid」値はステートメントを一意に識別する任意の文字列です。ポリシー構文の詳細については、「Amazon Simple Email Service デベロッパーガイド」の「Amazon SES 送信認証ポリシー」を参照してください。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "stmnt1234567891234", "Effect": "Allow", "Principal": { "Service": [ "email.cognito-idp.amazonaws.com" ] }, "Action": [ "SES:SendEmail", "SES:SendRawEmail" ], "Resource": "<your SES identity ARN>", "Condition": { "StringEquals": { "aws:SourceAccount": "<your account number>" }, "ArnLike": { "aws:SourceArn": "<your user pool ARN>" } } } ] }

Amazon Cognito コンソールでは、ドロップダウンメニューから Amazon SES ID を選択すると、同様のポリシーが追加されます。CLI または を使用してユーザープールAPIを設定する場合は、前の例のように構造化されたポリシーを Amazon SES Identity にアタッチする必要があります。