중요 고려 사항 사용자 풀 트리거 추가 사용자 풀 Lambda 트리거 이벤트 사용자 풀 Lambda 트리거 공통 파라미터 이벤트별 Lambda 트리거 소스 기능별 Lambda 트리거 소스

Lambda 트리거를 사용하여 사용자 풀 워크플로 사용자 정의

Amazon Cognito는 AWS Lambda 함수를 사용하여 사용자 풀의 인증 동작을 수정합니다. 처음 가입하기 전, 인증을 완료한 후, 그리고 그 사이의 여러 단계에서 Lambda 함수를 자동으로 호출하도록 사용자 풀을 구성할 수 있습니다. 함수는 인증 흐름의 기본 동작을 수정하고, 사용자 풀 또는 기타 AWS 리소스를 수정하기 위한 API 요청을 수행하고, 외부 시스템과 통신할 수 있습니다. Lambda 함수의 코드는 사용자 고유의 것입니다. Amazon Cognito는 이벤트 데이터를 함수로 전송하고, 함수가 데이터를 처리할 때까지 기다리며, 대부분의 경우 세션에 적용하려는 변경 사항이 반영된 응답 이벤트를 예상합니다.

요청 및 응답 이벤트 시스템 내에서 자체 인증 챌린지를 도입하고, 사용자 풀과 다른 자격 증명 스토어 간에 사용자를 마이그레이션하고, 메시지를 사용자 지정하고, JSON 웹 토큰(JWT)을 수정할 수 있습니다.

Lambda 트리거는 사용자가 사용자 풀에서 작업을 시작한 후 Amazon Cognito가 사용자에게 전달하는 응답을 사용자 지정할 수 있습니다. 예를 들어, 다른 방법으로는 성공할 수 있는 사용자의 로그인을 막을 수 있습니다. 또한 AWS 환경, 외부 API, 데이터베이스 또는 자격 증명 스토어에 대해 런타임 작업을 수행할 수도 있습니다. 예를 들어 사용자 마이그레이션 트리거는 외부 작업과 Amazon Cognito의 변경을 결합할 수 있습니다. 즉, 외부 디렉터리에서 사용자 정보를 조회한 다음 해당 외부 정보를 기반으로 새 사용자의 속성을 설정할 수 있습니다.

사용자 풀에 Lambda 트리거를 할당하면 Amazon Cognito는 기본 흐름을 중단하여 함수에서 정보를 요청합니다. Amazon Cognito는 JSON 이벤트를 생성하여 함수에 전달합니다. 해당 이벤트에는 사용자 계정 생성, 로그인, 암호 재설정 또는 속성 업데이트를 위한 사용자의 요청 관련 정보가 포함됩니다. 그러면 함수에서 조치를 취하거나 수정되지 않은 상태로 이벤트를 다시 보낼 수 있습니다.

다음 표에는 Lambda 트리거를 사용하여 사용자 풀 작업을 사용자 지정할 수 있는 방법 중 일부가 요약되어 있습니다.

사용자 풀 흐름	작업	설명
사용자 지정 인증 흐름	인증 문제 정의	사용자 지정 인증 흐름에서 다음 문제를 결정합니다.
	인증 문제 생성	사용자 지정 인증 흐름에서 다음 문제를 생성합니다.
	인증 문제 응답 확인	사용자 지정 인증 흐름에서 응답이 올바른지 결정합니다.
인증 이벤트	사전 인증 Lambda 트리거	로그인 요청 승인 및 거절에 대한 사용자 지정 검증입니다.
	사후 인증 Lambda 트리거	사용자 지정 분석을 위한 이벤트 기록
	사전 토큰 생성 Lambda 트리거	토큰 신청 증강 또는 억제
가입	사전 가입 Lambda 트리거	가입 요청을 수락 또는 거부하는 사용자 지정 검증 수행
	사후 확인 Lambda 트리거	사용자 지정 분석을 위한 사용자 지정 시작 메시지 또는 이벤트 로깅 추가
	사용자 마이그레이션 Lambda 트리거	기존 사용자 디렉터리에 있는 사용자를 사용자 풀로 마이그레이션
메시지	사용자 정의 메시지 Lambda 트리거	고급 사용자 지정 및 메시지 현지화 수행
토큰 생성	사전 토큰 생성 Lambda 트리거	ID 토큰 속성 추가 또는 제거
이메일 및 SMS 서드 파티 공급자	사용자 지정 발신자 Lambda 트리거	서드 파티 공급자를 사용하여 SMS 및 이메일 메시지 보내기

주제

중요 고려 사항

Lambda 함수를 위한 사용자 풀을 준비할 때는 다음을 고려하세요.

Amazon Cognito가 Lambda 트리거로 전송하는 이벤트는 새 기능에 따라 변경될 수 있습니다. JSON 계층 구조에서 응답 및 요청 요소의 위치가 변경되거나 요소 이름이 추가될 수 있습니다. Lambda 함수에서 이 가이드에 설명된 입력 요소 키-값 페어를 수신할 것으로 예상할 수 있지만 입력 검증이 엄격해지면 함수가 실패할 수 있습니다.
Amazon Cognito가 일부 트리거에 전송하는 여러 버전의 이벤트 중 하나를 선택할 수 있습니다. 일부 버전에서는 Amazon Cognito 요금 변경을 수락해야 할 수 있습니다. 요금에 대한 자세한 내용은 Amazon Cognito 요금 섹션을 참조하세요. 사전 토큰 생성 Lambda 트리거에서 액세스 토큰을 사용자 지정하려면 고급 보안 기능으로 사용자 풀을 구성하고 이벤트 버전 2를 사용하도록 Lambda 트리거 구성을 업데이트해야 합니다.
사용자 지정 발신자 Lambda 트리거를 제외하고, Amazon Cognito는 Lambda 함수를 동기적으로 간접 호출합니다. Amazon Cognito에서 Lambda 함수를 호출하면 5초 내에 응답해야 합니다. 그렇지 않고 직접적인 호출을 재시도할 수 있는 경우 Amazon Cognito는 호출을 재시도합니다. 3번 연속해서 실패하면 함수 제한 시간을 초과하게 됩니다. 이 5초 제한 시간 값은 변경할 수 없습니다. 자세한 내용은 AWS Lambda 개발자 안내서의 Lambda 프로그래밍 모델을 참조하세요.

Amazon Cognito는 HTTP 상태 코드가 500-599인 호출 오류를 반환하는 함수 호출을 재시도하지 않습니다. 이러한 코드는 Lambda가 함수를 시작할 수 없게 만드는 구성 문제를 나타냅니다. 자세한 내용은 AWS Lambda에서 오류 처리 및 자동 재시도를 참조하세요.
Lambda 트리거 구성에서는 함수 버전을 선언할 수 없습니다. Amazon Cognito 사용자 풀은 기본적으로 최신 버전의 함수를 호출합니다. 하지만 CreateUserPool 또는 UpdateUserPool API 요청에서 함수 버전을 별칭과 연결하고 트리거 LambdaArn을 별칭 ARN으로 설정할 수 있습니다. AWS Management Console에서는 이 옵션을 사용할 수 없습니다. 별칭에 대한 자세한 내용은 AWS Lambda 개발자 안내서의 Lambda 함수 별칭을 참조하세요.
Lambda 트리거를 삭제하는 경우 사용자 풀의 해당 트리거를 업데이트해야 합니다. 예를 들어 사후 인증 트리거를 삭제하면 해당 사용자 풀의 사후 인증 트리거를 없음으로 설정해야 합니다.
Lambda 함수가 Amazon Cognito에 요청 및 응답 파라미터를 반환하지 않거나 오류를 반환하는 경우 인증 이벤트는 성공하지 못합니다. 함수에서 오류를 반환하여 사용자의 가입, 인증, 토큰 생성 또는 Lambda 트리거를 호출하는 인증 흐름의 다른 단계를 방지할 수 있습니다.

Amazon Cognito 호스팅 UI는 Lambda 트리거가 생성한 오류를 로그인 프롬프트 위에 오류 텍스트로 반환합니다. Amazon Cognito 사용자 풀 API는 [trigger] failed with error [error text from response] 형식으로 트리거 오류를 반환합니다. Lambda 함수에서 사용자에게 표시하려는 오류만 생성하는 것이 좋습니다. print()와 같은 출력 방법을 사용하여 민감한 정보나 디버깅 정보를 CloudWatch Logs에 로깅합니다. 예시는 사전 가입 예: 사용자 이름이 5자 미만인 경우 가입 거부에서 확인하십시오.
다른 AWS 계정의 Lambda 함수를 사용자 풀의 트리거로 추가할 수 있습니다. AWS CloudFormation과 AWS CLI에서 CreateUserPool 및 UpdateUserPool API 작업 또는 이에 준하는 작업을 사용하여 교차 계정 트리거를 추가해야 합니다. AWS Management Console에서는 교차 계정 함수를 추가할 수 없습니다.
Amazon Cognito 콘솔에서 Lambda 트리거를 추가하면 Amazon Cognito는 사용자 풀이 함수를 호출하도록 허용하는 리소스 기반 정책을 함수에 추가합니다. Amazon Cognito 콘솔 외부에서 교차 계정 함수를 비롯한 Lambda 트리거를 생성하는 경우, Lambda 함수의 리소스 기반 정책에 권한을 추가해야 합니다. 추가한 권한은 Amazon Cognito가 사용자 풀을 대신하여 함수를 호출하도록 허용해야 합니다. Lambda 콘솔에서 권한을 추가하거나 Lambda AddPermission API 작업을 사용할 수 있습니다.

Lambda 리소스 기반 정책 예제

다음 Lambda 리소스 기반 정책 예제는 Amazon Cognito에 Lambda 함수를 호출할 수 있는 제한적인 권한을 부여합니다. Amazon Cognito는 aws:SourceArn 조건의 사용자 풀과 aws:SourceAccount 조건의 계정을 둘 다 대신하는 경우에만 함수를 호출할 수 있습니다.
```
{
    "Version": "2012-10-17",
    "Id": "default",
    "Statement": [
        {
            "Sid": "lambda-allow-cognito",
            "Effect": "Allow",
            "Principal": {
                "Service": "cognito-idp.amazonaws.com"
            },
            "Action": "lambda:InvokeFunction",
            "Resource": "<your Lambda function ARN>",
            "Condition": {
                "StringEquals": {
                    "AWS:SourceAccount": "<your account number>"
                },
                "ArnLike": {
                    "AWS:SourceArn": "<your user pool ARN>"
                }
            }
        }
    ]
}
```

사용자 풀 Lambda 트리거 추가

콘솔을 사용하여 사용자 풀 Lambda 트리거를 추가하려면

Lambda 콘솔을 사용하여 Lambda 함수를 생성합니다. Lambda 함수에 대한 자세한 내용은 AWS Lambda 개발자 가이드를 참조하세요.
Amazon Cognito 콘솔로 이동한 다음 사용자 풀(User Pools)을 선택합니다.
목록에서 기존 사용자 풀을 선택하거나 사용자 풀을 생성합니다.
[사용자 풀 속성(User pool properties)] 탭을 선택하고 [Lambda 트리거(Lambda triggers)]를 찾습니다.
Lambda 트리거 추가(Add a Lambda trigger)를 선택합니다.
사용자 지정할 인증 스테이지에 따라 Lambda 트리거 범주(Category)를 선택합니다.
Lambda 함수 할당(Assign Lambda function)을 선택한 다음 사용자 풀과 동일한 AWS 리전의 함수를 선택합니다.

참고
AWS Identity and Access Management(IAM) 자격 증명에 Lambda 함수를 업데이트할 수 있는 권한이 있는 경우 Amazon Cognito는 Lambda 리소스 기반 정책을 추가합니다. 이 정책을 사용하면 선택한 함수를 Amazon Cognito에서 호출할 수 있습니다. 로그인한 자격 증명에 충분한 IAM 권한이 없는 경우 리소스 기반 정책을 별도로 업데이트해야 합니다. 자세한 내용은 중요 고려 사항 섹션을 참조하세요.
변경 사항 저장(Save changes)을 선택합니다.
Lambda 콘솔에서 CloudWatch를 사용하여 Lambda 함수를 로그할 수 있습니다. 자세한 내용은 Lambda에 대한 CloudWatch Logs 액세스를 참조하세요.

사용자 풀 Lambda 트리거 이벤트

Amazon Cognito는 이벤트 정보를 Lambda 함수에 전달합니다. Lambda 함수는 응답이 변경되면 동일한 이벤트 객체를 Amazon Cognito에 반환합니다. 이 이벤트에는 다음과 같은 Lambda 트리거 공통 파라미터가 표시됩니다.

사용자 풀 Lambda 트리거 공통 파라미터

version

Lambda 함수의 버전 번호입니다.

triggerSource

Lambda 함수를 트리거한 이벤트의 이름입니다. 각 triggerSource의 설명은 Lambda 트리거를 사용자 풀 기능 작업에 연결 섹션을 참조하세요.

리전

AWSRegion 인스턴스로서의 AWS 리전입니다.

userPoolId

사용자 풀의 ID입니다.

사용자 이름

현재 사용자의 사용자 이름입니다.

callerContext

요청 및 코드 환경에 대한 메타데이터입니다. 여기에는 awsSdkVersion 및 clientId 필드가 포함됩니다.

awsSdkVersion: 요청을 생성한 AWS SDK 버전입니다.
clientId: 사용자 풀 앱 클라이언트의 ID입니다.

request

사용자의 API 요청 세부 정보입니다. 여기에는 다음 필드와 해당 트리거에 해당하는 모든 요청 파라미터가 포함됩니다. 예를 들어 Amazon Cognito가 사전 인증 트리거에 전송하는 이벤트에는 userNotFound 파라미터도 포함됩니다. 사용자가 등록되지 않은 사용자 이름으로 로그인하려고 할 때 이 파라미터의 값을 처리하여 사용자 지정 작업을 수행할 수 있습니다.

userAttributes: 사용자 속성 이름 및 값의 키 값 페어(1개 이상)입니다. 예: "email": "john@example.com".

응답

이 파라미터는 원래 요청의 정보를 포함하지 않습니다. Lambda 함수는 전체 이벤트를 Amazon Cognito에 반환하고 모든 반환 파라미터를 response에 추가해야 합니다. 함수에 포함할 수 있는 반환 파라미터를 보려면 사용하려는 트리거에 대한 설명서를 참조하세요.

API 작업을 Lambda 트리거에 연결

다음 섹션에서는 Amazon Cognito가 사용자 풀의 활동에서 호출하는 Lambda 트리거를 설명합니다.

앱이 Amazon Cognito 사용자 풀 API, 호스팅 UI 또는 사용자 풀 엔드포인트를 통해 사용자를 로그인하면 Amazon Cognito는 세션 컨텍스트를 기반으로 Lambda 함수를 호출합니다. Amazon Cognito 사용자 풀 API와 사용자 풀 엔드포인트에 대한 자세한 내용은 Amazon Cognito 사용자 풀 API 및 사용자 풀 엔드포인트 사용을 참조하세요. 다음 섹션의 표에서는 Amazon Cognito가 함수를 호출하도록 하는 이벤트와 Amazon Cognito가 요청에 포함하는 triggerSource 문자열을 설명합니다.

주제

Amazon Cognito API의 Lambda 트리거
호스팅 UI에서 Amazon Cognito 로컬 사용자에 대한 Lambda 트리거
페더레이션 사용자를 위한 Lambda 트리거

Amazon Cognito API의 Lambda 트리거

다음 표에서는 앱이 사용자 풀 로컬 사용자를 생성, 로그인 또는 업데이트할 때 Amazon Cognito가 호출할 수 있는 Lambda 트리거의 소스 문자열을 설명합니다.

Amazon Cognito API의 로컬 사용자 트리거 소스
API 연산	Lambda 트리거	트리거 소스
AdminCreateUser	사전 가입	`PreSignUp_AdminCreateUser`
	사전 토큰 생성	`TokenGeneration_NewPasswordChallenge`
	사용자 지정 메시지	`CustomMessage_AdminCreateUser`
	사용자 지정 이메일 발신자	`CustomEmailSender_AdminCreateUser`
	사용자 지정 SMS 발신자	`CustomSMSSender_AdminCreateUser`
SignUp	사전 가입	`PreSignUp_SignUp`
	사용자 지정 메시지	`CustomMessage_SignUp`
	사용자 지정 이메일 발신자	`CustomEmailSender_SignUp`
	사용자 지정 SMS 발신자	`CustomSMSSender_SignUp`
ConfirmSignUp AdminConfirmSignUp	게시 확인	`PostConfirmation_ConfirmSignUp`
InitiateAuth AdminInitiateAuth	사전 인증	`PreAuthentication_Authentication`
	인증 문제 정의	`DefineAuthChallenge_Authentication`
	인증 문제 생성	`CreateAuthChallenge_Authentication`
	사전 토큰 생성	`TokenGeneration_Authentication` `TokenGeneration_AuthenticateDevice` `TokenGeneration_RefreshTokens`
	사용자 마이그레이션	`UserMigration_Authentication`
	사용자 지정 메시지	`CustomMessage_Authentication`
	사용자 지정 이메일 발신자	`CustomEmailSender_AccountTakeOverNotification`
	사용자 지정 SMS 발신자	`CustomSMSSender_Authentication`
ForgotPassword	사용자 마이그레이션	`UserMigration_ForgotPassword`
	사용자 지정 메시지	`CustomMessage_ForgotPassword`
	사용자 지정 이메일 발신자	`CustomEmailSender_ForgotPassword`
	사용자 지정 SMS 발신자	`CustomSMSSender_ForgotPassword`
ConfirmForgotPassword	게시 확인	`PostConfirmation_ConfirmForgotPassword`
UpdateUserAttributes AdminUpdateUserAttributes	사용자 지정 메시지	`CustomMessage_UpdateUserAttribute`
	사용자 지정 이메일 발신자	`CustomEmailSender_UpdateUserAttribute`
	사용자 지정 SMS 발신자	`CustomSMSSender_UpdateUserAttribute`
VerifyUserAttributes	사용자 지정 메시지	`CustomMessage_VerifyUserAttribute`
	사용자 지정 이메일 발신자	`CustomEmailSender_VerifyUserAttribute`
	사용자 지정 SMS 발신자	`CustomSMSSender_VerifyUserAttribute`

호스팅 UI에서 Amazon Cognito 로컬 사용자에 대한 Lambda 트리거

다음 표에서는 로컬 사용자가 호스팅 UI를 사용하여 사용자 풀에 로그인할 때 Amazon Cognito가 호출할 수 있는 Lambda 트리거의 소스 문자열을 설명합니다.

호스팅 UI의 로컬 사용자 트리거 소스
호스팅 UI URI	Lambda 트리거	트리거 소스
`/signup`	사전 가입	`PreSignUp_SignUp`
	사용자 지정 메시지	`CustomMessage_SignUp`
	사용자 지정 이메일 발신자	`CustomEmailSender_SignUp`
	사용자 지정 SMS 발신자	`CustomSMSSender_SignUp`
`/confirmuser`	게시 확인	`PostConfirmation_ConfirmSignUp`
`/login`	사전 인증	`PreAuthentication_Authentication`
	인증 문제 정의	`DefineAuthChallenge_Authentication`
	인증 문제 생성	`CreateAuthChallenge_Authentication`
	사전 토큰 생성	`TokenGeneration_Authentication` `TokenGeneration_AuthenticateDevice` `TokenGeneration_RefreshTokens`
	사용자 마이그레이션	`UserMigration_Authentication`
	사용자 지정 메시지	`CustomMessage_Authentication`
	사용자 지정 이메일 발신자	`CustomEmailSender_AccountTakeOverNotification`
	사용자 지정 SMS 발신자	`CustomSMSSender_Authentication`
`/forgotpassword`	사용자 마이그레이션	`UserMigration_ForgotPassword`
	사용자 지정 메시지	`CustomMessage_ForgotPassword`
	사용자 지정 이메일 발신자	`CustomEmailSender_ForgotPassword`
	사용자 지정 SMS 발신자	`CustomSMSSender_ForgotPassword`
`/confirmforgotpassword`	게시 확인	`PostConfirmation_ConfirmForgotPassword`

페더레이션 사용자를 위한 Lambda 트리거

다음 Lambda 트리거를 사용하여 페더레이션 공급자로 로그인하는 사용자에 대한 사용자 풀 워크플로를 사용자 지정할 수 있습니다.

참고

페더레이션 사용자는 Amazon Cognito 호스팅 UI를 사용하여 로그인할 수 있습니다. 또는 자격 증명 공급자 로그인 페이지로 해당 사용자를 자동 리디렉션하는 권한 부여 엔드포인트에 대한 요청을 귀하가 생성하는 방법도 있습니다. Amazon Cognito 사용자 풀 API를 사용하여 페더레이션 사용자를 로그인할 수 없습니다.

페더레이션 사용자 트리거 소스
로그인 이벤트	Lambda 트리거	트리거 소스
첫 로그인	사전 가입	`PreSignUp_ExternalProvider`
	게시 확인	`PostConfirmation_ConfirmSignUp`
	사전 토큰 생성	`TokenGeneration_HostedAuth`
후속 로그인	사전 인증	`PreAuthentication_Authentication`
	사후 인증	`PostAuthentication_Authentication`
	사전 토큰 생성	`TokenGeneration_HostedAuth`

페더레이션 로그인은 사용자 풀에서 사용자 정의 인증 챌린지 Lambda 트리거, 사용자 마이그레이션 Lambda 트리거, 사용자 정의 메시지 Lambda 트리거 또는 사용자 지정 발신자 Lambda 트리거를 호출하지 않습니다.

Lambda 트리거를 사용자 풀 기능 작업에 연결

각 Lambda 트리거는 사용자 풀에서 기능적 역할을 수행합니다. 예를 들어 트리거는 가입 흐름을 수정하거나 사용자 지정 인증 문제를 추가할 수 있습니다. Amazon Cognito가 Lambda 함수로 보내는 이벤트는 해당 기능적 역할을 구성하는 여러 작업 중 하나를 반영할 수 있습니다. 예를 들어, Amazon Cognito는 사용자가 가입할 때와 귀하가 사용자를 생성할 때 가입 전 트리거를 호출합니다. 동일한 기능적 역할에 대해 서로 다른 이러한 사례는 각각 고유한 triggerSource 값을 지닙니다. Lambda 함수는 해당 함수를 호출한 작업에 따라 수신 이벤트를 다르게 처리할 수 있습니다.

또한 Amazon Cognito는 이벤트가 트리거 소스에 해당하는 경우 할당된 모든 함수를 호출합니다. 예를 들어, 마이그레이션 사용자 및 인증 전 트리거를 할당한 사용자 풀에 사용자가 로그인하면 두 가지가 모두 활성화됩니다.

가입, 확인 및 로그인(인증) 트리거
트리거	triggerSource 값	이벤트
사전 가입	`PreSignUp_SignUp`	사전 가입.
사전 가입	`PreSignUp_AdminCreateUser`	관리자가 새 사용자를 만들면 사전 가입.
사전 가입	`PreSignUp_ExternalProvider`	외부 자격 증명 공급자에 대한 사전 가입.
게시 확인	`PostConfirmation_ConfirmSignUp`	사후 가입 확인.
게시 확인	`PostConfirmation_ConfirmForgotPassword`	사후 암호 분실 확인.
사전 인증	`PreAuthentication_Authentication`	사전 인증.
사후 인증	`PostAuthentication_Authentication`	사후 인증.

사용자 지정 인증 문제 트리거
트리거	triggerSource 값	이벤트
인증 문제 정의	`DefineAuthChallenge_Authentication`	인증 문제 정의.
인증 문제 생성	`CreateAuthChallenge_Authentication`	인증 문제 생성.
인증 문제 확인	`VerifyAuthChallengeResponse_Authentication`	인증 문제 응답 확인.

사전 토큰 생성 트리거
트리거	triggerSource 값	이벤트
사전 토큰 생성	`TokenGeneration_HostedAuth`	Amazon Cognito는 호스팅 UI 로그인 페이지에서 사용자를 인증합니다.
사전 토큰 생성	`TokenGeneration_Authentication`	사용자 인증 흐름이 완료되었습니다.
사전 토큰 생성	`TokenGeneration_NewPasswordChallenge`	관리자가 사용자를 생성합니다. Amazon Cognito는 사용자가 임시 암호를 변경해야 할 때 이를 호출합니다.
사전 토큰 생성	`TokenGeneration_AuthenticateDevice`	사용자 디바이스 인증의 끝입니다.
사전 토큰 생성	`TokenGeneration_RefreshTokens`	사용자가 자격 증명 및 액세스 토큰을 새로 고치려고 합니다.

사용자 트리거 마이그레이션
트리거	triggerSource 값	이벤트
사용자 마이그레이션	`UserMigration_Authentication`	로그인 시 사용자 마이그레이션입니다.
사용자 마이그레이션	`UserMigration_ForgotPassword`	암호 찾기 흐름 도중 사용자 마이그레이션.

사용자 지정 메시지 트리거
트리거	triggerSource 값	이벤트
사용자 지정 메시지	`CustomMessage_SignUp`	사용자가 사용자 풀에 가입할 때 사용자 지정 메시지입니다.
사용자 지정 메시지	`CustomMessage_AdminCreateUser`	관리자로서의 사용자가 생성되고 Amazon Cognito에서 이 사용자에게 임시 암호를 보낼 때 사용자 지정 메시지입니다.
사용자 지정 메시지	`CustomMessage_ResendCode`	기존 사용자가 새 확인 코드를 요청할 때 사용자 지정 메시지입니다.
사용자 지정 메시지	`CustomMessage_ForgotPassword`	사용자가 암호 재설정을 요청할 때 사용자 지정 메시지입니다.
사용자 지정 메시지	`CustomMessage_UpdateUserAttribute`	사용자가 이메일 주소 또는 전화 번호를 변경하고 Amazon Cognito에서 확인 코드를 보낼 때 사용자 지정 메시지입니다.
사용자 지정 메시지	`CustomMessage_VerifyUserAttribute`	사용자가 이메일 주소 또는 전화 번호를 추가하고 Amazon Cognito에서 확인 코드를 보낼 때 사용자 지정 메시지입니다.
사용자 지정 메시지	`CustomMessage_Authentication`	SMS MFA를 구성한 사용자가 로그인할 때 사용자 지정 메시지입니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

페더레이션 사용자를 기존 사용자 프로필에 연결

사전 가입 Lambda 트리거