カスタム送信者の Lambda トリガー

Lambda は、ユーザープール内のサードパーティーの E メールとSMS通知をトリガーCustomEmailSenderしてCustomSMSSenderサポートします。SMS および E メールプロバイダーを選択して、Lambda 関数コード内からユーザーに通知を送信できます。Amazon Cognito が招待、MFAコード、確認コード、検証コード、一時パスワードをユーザーに送信すると、イベントは設定された Lambda 関数をアクティブ化します。Amazon Cognito は、有効化された Lambda 関数にコードと一時パスワード (シークレット) を送信します。Amazon Cognito は、 AWS KMS カスタマーマネージドキーと を使用してこれらのシークレットを暗号化します AWS Encryption SDK。 AWS Encryption SDK は、汎用データを暗号化および復号化するのに役立つクライアント側の暗号化ライブラリです。

注記

これらの Lambda トリガーを使用するようにユーザープールを設定するには、 AWS CLI または を使用できますSDK。これらの設定は、Amazon Cognito コンソールからは利用できません。

CustomEmailSender

Amazon Cognito は、E メール通知をユーザーに送信するためにこのトリガーを呼び出します。

CustomSMSSender

Amazon Cognito は、このトリガーを呼び出してユーザーにSMS通知を送信します。

リソース

Amazon Cognito は、カスタム送信者トリガーに送信するイベントでユーザーのコードをプレーンテキストで送信しません。Lambda 関数は、イベント内のコードを復号する必要があります。次の概念は、関数がユーザーに配信できるコードを取得するために使用する必要がある暗号化アーキテクチャです。

AWS KMS

AWS KMS は、 AWS KMS キーを作成および制御するためのマネージドサービスです。これらのキーは、データを暗号化します。詳細については、「AWS Key Management Serviceとは何ですか?」を参照してください。

KMS キー

KMS キーは、暗号化キーの論理表現です。KMS キーには、キー ID、作成日、説明、キーの状態などのメタデータが含まれます。KMS キーには、データの暗号化と復号に使用されるキーマテリアルも含まれています。詳細については、AWS KMS「」キーを参照してください。

対称KMSキー

対称KMSキーは、暗号化されていない状態で終了 AWS KMS しない 256 ビットの暗号化キーです。対称KMSキーを使用するには、 を呼び出す必要があります AWS KMS。Amazon Cognito は対称キーを使用します。同じキーで暗号化と復号化が行われます。詳細については、「対称KMSキー」を参照してください。