本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
自訂寄件者 Lambda 觸發程序
Lambda 會觸發CustomEmailSender並CustomSMSSender支援使用者集區中的第三方電子郵件和SMS通知。您可以選擇SMS並傳送電子郵件給提供者,以便從 Lambda 函數程式碼傳送通知給使用者。Amazon Cognito 傳送邀請、MFA代碼、確認碼、驗證碼和臨時密碼給使用者時,事件會啟用您設定的 Lambda 函數。Amazon Cognito 會將代碼和臨時密碼 (秘密) 傳送至您啟用的 Lambda 函數。Amazon Cognito 會使用 AWS KMS 客戶受管金鑰和. AWS Encryption SDK這 AWS Encryption SDK 是一個客戶端加密庫,可幫助您加密和解密通用數據。
注意
若要將使用者集區設定為使用這些 Lambda 觸發程序,您可以使用 AWS CLI 或SDK. 無法透過 Amazon Cognito 主控台使用這些組態。
- CustomEmailSender
-
Amazon Cognito 會叫用此觸發程序,傳送電子郵件通知給使用者。
- C ustomSMSSender
-
Amazon Cognito 會呼叫此觸發器,以傳送SMS通知給使用者。
資源
Amazon Cognito 不會在傳送給自訂寄件者觸發器的事件中以純文字形式傳送使用者代碼。Lambda 函數必須解密事件中的代碼。下列概念是您的函數必須使用的加密架構,以取得可傳送給使用者的程式碼。
- AWS KMS
-
AWS KMS 是用於創建和控制 AWS KMS 密鑰的託管服務。這些金鑰可加密您的資料。如需詳細資訊,請參閱什麼是 AWS Key Management Service?。
- KMS關鍵
-
KMS金鑰是密碼編譯金鑰的邏輯表示法。KMS金鑰包括中繼資料,例如金鑰 ID、建立日期、說明和金鑰狀態。該密KMS鑰還包含用於加密和解密數據的密鑰材料。如需詳細資訊,請參閱AWS KMS金鑰。
- 對稱金鑰 KMS
-
對稱KMS金鑰是 256 位元加密金鑰,不會結束未加密的金鑰。 AWS KMS 要使用對稱KMS密鑰,您必須調 AWS KMS用。Amazon Cognito 使用對稱金鑰。相同的金鑰可用於加密和解密。如需詳細資訊,請參閱對稱KMS金鑰。
