カスタム送信者の Lambda トリガー
Lambda トリガーである CustomEmailSender
と CustomSMSSender
は、ユーザープールでサードパーティーの E メール通知および SMS 通知をサポートします。Lambda 関数コード内からユーザーに通知を送信するには、希望の SMS プロバイダーと E メールプロバイダーを選択して使用することができます。Amazon Cognito が、招待、確認コード、検証コード、および仮パスワードをユーザーに送信する必要がある場合、イベントは、設定された Lambda 関数を有効化します。Amazon Cognito は、有効化された Lambda 関数にコードと一時パスワード (シークレット) を送信します。Amazon Cognito は、これらのシークレットを AWS KMS カスタマーマネージドキーと AWS Encryption SDK で暗号化します。AWS Encryption SDK は、クライアント側暗号化ライブラリで、汎用データの暗号化および復号に役立ちます。
注記
これらの Lambda トリガーを使用するようにユーザープールを設定するには、AWS CLI または SDK を使用します。これらの設定は、Amazon Cognito コンソールからは利用できません。
- CustomEmailSender
-
Amazon Cognito は、E メール通知をユーザーに送信するためにこのトリガーを呼び出します。
- CustomSMSSender
-
Amazon Cognito は、SMS 通知をユーザーに送信するためにこのトリガーを呼び出します。
リソース
Amazon Cognito は、カスタム送信者トリガーに送信するイベントでユーザーのコードをプレーンテキストで送信しません。Lambda 関数は、イベント内のコードを復号する必要があります。次の概念は、ユーザーに配信できるコードを取得するために関数が使用する必要がある暗号化アーキテクチャです。
- AWS KMS
-
AWS KMS は AWS KMS キーの作成と制御を行うマネージドサービスです。これらのキーは、データを暗号化します。詳細については、「AWS Key Management Service とは何ですか?」を参照してください。
- KMS キー
-
KMS キーは、暗号化キーの論理表現です。KMS キーには、キー ID、作成日、説明、キーステータスなどのメタデータが含まれます。KMS キーには、データの暗号化と復号に使用されるキーマテリアルも含まれています。詳細については、「AWS KMS キーの削除」を参照してください。
- 対称 KMS キー
-
対称 KMS キーは、暗号化されていない AWS KMS を終了しない 256 ビットの暗号化キーです。対称 KMS キーを使用するには、AWS KMS を呼び出す必要があります。Amazon Cognito は対称キーを使用します。同じキーで暗号化と復号化が行われます。詳細については、「KMS キーの削除」を参照してください。