カスタム送信者の Lambda トリガー - Amazon Cognito

カスタム送信者の Lambda トリガー

Amazon Cognito ユーザープールは、サードパーティの E メールと SMS 通知をアクティブ化するために、CustomEmailSender および CustomSMSSender の 2 つの Lambda トリガーを提供します。Lambda 関数コード内からユーザーに通知を送信するには、希望の SMS プロバイダーと E メールプロバイダーを選択して使用することができます。これらは、確認コード、検証コード、または一時パスワードなどの通知をユーザーに送信する必要がある場合に、設定された Lambda 関数をトリガーします。Amazon Cognito は、トリガーされた Lambda 関数にコードと一時パスワード (シークレット) を送信します。シークレットは、AWS KMS カスタマー管理キーと AWS Encryption SDK を使用して暗号化されます。AWS Encryption SDK はクライアント側暗号化ライブラリで、汎用データの暗号化および復号に役立ちます。

注記

AWS CLI または SDK を使用して、これらの Lambda トリガーを使用するようにユーザープールを設定できます。これらの設定は、Amazon Cognito コンソールからは利用できません。

CustomEmailSender

Amazon Cognito は、E メール通知をユーザーに送信するためにこのトリガーを呼び出します。

CustomSMSSender

Amazon Cognito は、SMS 通知をユーザーに送信するためにこのトリガーを呼び出します。

Resources

以下のリソースは、CustomEmailSender および CustomSMSSenderトリガーを使用するために役立ちます。

AWS KMS

AWS KMS は、データの暗号化に使用される暗号化キーであるカスタマーマスターキー (CMK) の作成と管理を容易にするマネージド型サービスです。詳細については、「AWS Key Management Service とは何ですか?」を参照してください。

カスタマーマスターキー

カスタマーマスターキー (CMK) は、マスターキーの論理的な表現です。CMK には、キー ID、作成日、説明、キーステータスなどのメタデータが含まれます。CMK には、データの暗号化と復号に使用されるキーマテリアルも含まれています。詳細については、「カスタマーマスターキー」を参照してください。

対称カスタマーマスターキー

対称カスタマーマスターキーとは、暗号化されずに AWS KMS から渡されることがない 256 ビット暗号化キーのことです。対称 CMK を使用するには、AWS KMS を呼び出す必要があります。対称キーは対称暗号化で使用され、同じキーが暗号化と復号に使用されます。詳細については、「対称カスタマーマスターキー」を参照してください。