Konfiguration von Überprüfungs- und Einladungsnachrichten - Amazon Cognito
NachrichtenvorlagenDie Nachricht anpassen SMSAnpassen von Nachrichten zur E-Mail-VerifizierungAnpassen von Nachrichten zur Einladung von BenutzernAnpassen Ihrer E-Mail-Adresse Amazon Cognito autorisieren, SES Amazon-E-Mails in Ihrem Namen zu senden (von einer benutzerdefinierten FROM E-Mail-Adresse)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von Überprüfungs- und Einladungsnachrichten

Mit Amazon Cognito können Sie Bestätigungsnachrichten SMS und Benutzereinladungen individuell anpassen und per E-Mail versenden, um die Sicherheit und Benutzererfahrung Ihrer Anwendung zu verbessern. Mit Amazon Cognito können Sie je nach den Anforderungen Ihrer Anwendung zwischen codebasierten und Ein-Klick-Linkverifizierungen wählen. In diesem Thema wird erläutert, wie Sie die Kommunikation mit Multi-Faktor-Authentifizierung (MFA) und Verifizierung in der Amazon Cognito Cognito-Konsole personalisieren können.

Auf der Registerkarte Messaging unter Nachrichtenvorlagen können Sie Folgendes anpassen:

  • Ihre SMS SMS-Nachricht mit Multi-Faktor-Authentifizierung () MFA

  • Ihre SMS und E-Mail-Bestätigungsnachrichten

  • Der Verifizierungstyp für den E-Mail-Code oder -Link

  • Ihre Nachrichten zur Einladung von Benutzern

  • FROMund REPLY -TO-E-Mail-Adressen für E-Mails, die über Ihren Benutzerpool gesendet werden

Anmerkung

Die SMS Vorlagen für Nachrichten zur E-Mail-Bestätigung werden nur angezeigt, wenn Sie auf der Registerkarte „Bestätigungen“ ausgewählt haben, dass die Bestätigung von Telefonnummer und E-Mail erforderlich ist. Ebenso wird die SMS MFA Nachrichtenvorlage nur angezeigt, wenn die MFA Einstellung erforderlich oder optional ist.

Nachrichtenvorlagen

Sie können Nachrichtenvorlagen verwenden, um Platzhalter in Ihre Nachrichten einzufügen. Amazon Cognito ersetzt die Platzhalter durch die entsprechenden Werte. Sie können in Nachrichtenvorlagen beliebigen Typs auf Platzhalter für universelle Vorlagen verweisen, obwohl diese Werte nicht in allen Nachrichtentypen vorhanden sein werden.

Platzhalter für universelle Vorlagen

Beschreibung

Token

 Nachrichtentyp
Verifizierungscode {####} Überprüfung, Bestätigung und Nachrichten MFA
Temporäres Passwort {####} Passwort und Einladungsnachrichten vergessen
Benutzername {username} Einladung und erweiterte Sicherheitsnachrichten

Eine der verfügbaren automatisierten Antworten mit erweiterten Sicherheitsfunktionen besteht darin, den Benutzer darüber zu informieren, dass Amazon Cognito potenziell bösartige Aktivitäten entdeckt hat. Sie können die Platzhalter in der Vorlage für die erweiterte Sicherheit für folgende Zwecke verwenden:

  • Einfügen von Details zu einem Ereignis, wie IP-Adresse, Stadt, Land, Anmeldezeitpunkt und Gerätename. Die erweiterten Sicherheitsfunktionen von Amazon Cognito können diese Details analysieren.

  • Bestätigen, ob ein Klicklink gültig ist

  • Verwenden Sie die Ereignis-ID, das Feedback-Token und den Benutzernamen zum Erstellen eigener Klicklinks.

Anmerkung

Sie müssen bereits über eine konfigurierte Domain für Ihren Benutzerpool verfügen, um Klicklinks zu generieren und die Platzhalter {one-click-link-valid} und {one-click-link-invalid} in erweiterten Sicherheits-E-Mail-Vorlagen verwenden zu können.

Erweiterte Sicherheitsfunktionen fügen die folgenden Platzhalter hinzu, die Sie in Nachrichtenvorlagen einfügen können:

Platzhalter in der Vorlage für die erweiterte Sicherheit

Beschreibung

Token
IP-Adresse {ip-address}
Ort {city}
Country (Land) {country}
Anmeldezeit {login-time}
Gerätename {device-name}
Klicklink ist gültig {one-click-link-valid}
Klicklink ist ungültig {one-click-link-invalid}
Ereignis-ID {event-id}
Feedback-Token {feedback-token}

Die Nachricht anpassen SMS

Anmerkung

In der neuen Amazon Cognito Cognito-Konsolenoberfläche können Sie Nachrichten anpassenSMS.

Sie können die SMS Nachricht für die Multi-Faktor-Authentifizierung (MFA) auf der Registerkarte Nachrichten unter der Überschrift Nachrichtenvorlagen anpassen.

Wichtig

Die benutzerdefinierte Nachricht muss den {####}-Platzhalter enthalten. Dieser Platzhalter wird mit dem Authentifizierungscode ersetzt, bevor die Nachricht gesendet wird.

Amazon Cognito legt eine maximale Länge für SMS Nachrichten, einschließlich des Authentifizierungscodes, von 140 bis 8 Zeichen festUTF.

Anpassen von Bestätigungsnachrichten SMS

Sie können die SMS Nachricht für die Überprüfung von Telefonnummern anpassen, indem Sie die Vorlage unter Möchten Sie Ihre SMS Bestätigungsnachrichten anpassen? bearbeiten Überschrift.

Wichtig

Die benutzerdefinierte Nachricht muss den {####}-Platzhalter enthalten. Der Platzhalter wird mit dem Verifizierungscode ersetzt, bevor die Nachricht gesendet wird.

Die maximale Länge der Nachricht, einschließlich des Bestätigungscodes, beträgt UTF 140-8 Zeichen.

Anpassen von Nachrichten zur E-Mail-Verifizierung

Um die E-Mail-Adresse eines Benutzers in Ihrem Benutzerpool mit Amazon Cognito zu überprüfen, können Sie dem Benutzer eine E-Mail-Nachricht mit einem Link senden, den er auswählen kann, oder Sie können ihm einen Code senden, den er eingeben kann.

Wenn Sie den E-Mail-Betreff und den Nachrichteninhalt für Bestätigungsnachrichten von E-Mail-Adressen anpassen möchten, bearbeiten Sie die Vorlage Verifizierungsnachrichten auf der Registerkarte Messaging Ihres Benutzerpools. Sie können einen Verifizierungstyp bzw. Code oder Link auswählen, wenn Sie Ihre Vorlage Verifizierungsnachrichten bearbeiten.

Wenn Sie Code als Verifizierungstyp ausgewählt haben, muss Ihre benutzerdefinierte Nachricht den Platzhalter {####} enthalten. Dieser Platzhalter wird mit dem Verifizierungscode ersetzt, wenn Sie die Nachricht senden.

Wenn Sie Link als Verifizierungstyp ausgewählt haben, muss Ihre benutzerdefinierte Nachricht den Platzhalter im Format {##Verify Your Email##} enthalten. Sie können die Textzeichenfolge zwischen den Platzhalterzeichen ändern, z. B.: {##Click here##}. Dieser Platzhalter wird durch einen Verifizierungslink mit dem Titel Verifizieren Ihrer E-Mail-Adresse ersetzt.

Der Link für eine E-Mail-Bestätigungsnachricht leitet Ihren Benutzer zu einem Beispiel URL wie dem folgenden weiter.

https://<your user pool domain>/confirmUser/?client_id=abcdefg12345678&user_name=emailtest&confirmation_code=123456

Die maximale Länge der Nachricht, einschließlich des Bestätigungscodes (falls vorhanden), beträgt 20.000 UTF — 8 Zeichen. Sie können in dieser Nachricht HTML Tags verwenden, um den Inhalt zu formatieren.

Anpassen von Nachrichten zur Einladung von Benutzern

Sie können die Benutzereinladungsnachricht, die Amazon Cognito an neue Benutzer sendet, als E-Mail-Nachricht anpassen, indem Sie die Vorlage für Einladungsnachrichten auf der Registerkarte Nachrichten bearbeiten. SMS

Wichtig

Die benutzerdefinierte Nachricht muss die Platzhalter {username} und {####} enthalten. Beim Versenden der Einladungsnachricht ersetzt Amazon Cognito diese Platzhalter durch den Benutzernamen und das Passwort Ihres Benutzers.

Die maximale Länge einer SMS Nachricht, einschließlich des Bestätigungscodes, beträgt UTF 140-8 Zeichen. Die maximale Länge einer E-Mail-Nachricht, einschließlich des Bestätigungscodes, beträgt 20.000 UTF — 8 Zeichen. Sie können HTML Tags in Ihren E-Mail-Nachrichten verwenden, um den Inhalt zu formatieren.

Anpassen Ihrer E-Mail-Adresse

Standardmäßig stammen die E-Mail-Nachrichten, die Amazon Cognito an Benutzer in Ihren Benutzerpools sendet, von der Adresse no-reply@verificationemail.com. Sie können anstelle von no-reply@verificationemail.com benutzerdefinierte E-Mail-Adressen FROM und REPLY -TO-E-Mail-Adressen angeben.

Um die E-Mail-Adressen FROM und REPLY -TO anzupassen

  1. Navigieren Sie zur Amazon-Cognito-Konsole und wählen Sie User Pools (Benutzerpools) aus.

  2. Wählen Sie einen vorhandenen Benutzerpool aus der Liste aus oder erstellen Sie einen Benutzerpool.

  3. Wählen Sie die Registerkarte Messaging aus. Wählen Sie unter Email (E-Mail) die Option Edit (Bearbeiten) aus.

  4. Wählen Sie eine SES Region aus.

  5. Wählen Sie in der ausgewählten SESRegion eine FROME-Mail-Adresse aus der Liste der E-Mail-Adressen aus, die Sie SES bei Amazon verifiziert haben. Um eine E-Mail-Adresse von einer verifizierten Domain zu verwenden, konfigurieren Sie die E-Mail-Einstellungen im AWS Command Line Interface oder im AWS API. Weitere Informationen finden Sie unter Verifizieren von E-Mail-Adressen und Domains bei Amazon SES im Amazon Simple Email Service Developer Guide.

  6. Wählen Sie einen Konfigurationssatz aus der Liste der Konfigurationssätze in der ausgewählten SESRegion aus.

  7. Geben Sie einen freundlichen FROMAbsendernamen für Ihre E-Mail-Nachrichten im folgenden Format einJohn Stiles <johnstiles@example.com>.

  8. Um die REPLY -TO-E-Mail-Adresse anzupassen, geben Sie eine gültige E-Mail-Adresse in das Feld REPLY-TO-E-Mail-Adresse ein.

Amazon Cognito autorisieren, SES Amazon-E-Mails in Ihrem Namen zu senden (von einer benutzerdefinierten FROM E-Mail-Adresse)

Sie können Amazon Cognito so konfigurieren, dass E-Mails von einer benutzerdefinierten FROM E-Mail-Adresse statt von der Standardadresse gesendet werden. Um eine benutzerdefinierte Adresse zu verwenden, müssen Sie Amazon Cognito die Erlaubnis erteilen, E-Mail-Nachrichten von einer von Amazon SES verifizierten Identität zu senden. In den meisten Fällen können Sie die Berechtigung erteilen, indem Sie eine Sendeautorisierungsrichtlinie erstellen. Weitere Informationen finden Sie unter Verwenden der Versandautorisierung mit Amazon SES im Amazon Simple Email Service Developer Guide.

Wenn Sie einen Benutzerpool für die Verwendung von Amazon SES für E-Mail-Nachrichten konfigurieren, erstellt Amazon Cognito die AWSServiceRoleForAmazonCognitoIdpEmailService Rolle in Ihrem Konto, um Amazon SES Zugriff zu gewähren. Es ist keine Berechtigungsrichtlinie für das Senden von Berechtigungen erforderlich, wenn die servicegebundene AWSServiceRoleForAmazonCognitoIdpEmailService-Rolle verwendet wird. Sie müssen nur dann eine Versandautorisierungsrichtlinie hinzufügen, wenn Sie sowohl die Standard-E-Mail-Funktionalität in Ihrem Benutzerpool als auch eine verifizierte SES Amazon-Identität als FROM Adresse verwenden.

Weitere Informationen zur serviceverknüpften Rolle, die Amazon Cognito erstellt, finden Sie unter Verwendung von serviceverknüpften Rollen für Amazon Cognito.

Das folgende Beispiel für eine Autorisierungsrichtlinie für das Senden gewährt Amazon Cognito eine eingeschränkte Möglichkeit, eine von Amazon SES verifizierte Identität zu verwenden. Amazon Cognito kann nur dann E-Mail-Nachrichten senden, wenn es diese Funktion für den Benutzerpool in der aws:SourceArn-Bedingung als auch für das Konto in der aws:SourceAccount-Bedingung übernimmt. Weitere Beispiele finden Sie unter Beispiele für Amazon-Richtlinien zur SES Versandautorisierung im Amazon Simple Email Service Developer Guide.

Anmerkung

In diesem Beispiel ist der Wert "Sid" eine beliebige Zeichenfolge, die die Anweisung eindeutig identifiziert. Weitere Informationen zur Richtliniensyntax finden Sie unter Amazon SES Sending Authorization Policies im Amazon Simple Email Service Developer Guide.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "stmnt1234567891234",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "email.cognito-idp.amazonaws.com"
                ]
            },
            "Action": [
                "SES:SendEmail",
                "SES:SendRawEmail"
            ],
            "Resource": "<your SES identity ARN>",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "<your account number>"
                },
                "ArnLike": {
                    "aws:SourceArn": "<your user pool ARN>"
                }
            }
        }
    ]
}

Die Amazon Cognito Cognito-Konsole fügt eine ähnliche Richtlinie für Sie hinzu, wenn Sie eine SES Amazon-Identität aus dem Drop-down-Menü auswählen. Wenn Sie das CLI oder verwenden, API um den Benutzerpool zu konfigurieren, müssen Sie Ihrer SES Amazon-Identität eine Richtlinie hinzufügen, die wie im vorherigen Beispiel strukturiert ist.