Standard-E-Mail-Konfiguration SESAmazon-E-Mail-Konfiguration Konfigurieren des E-Mail-Kontos

E-Mail-Einstellungen für Amazon-Cognito-Benutzerpools

Bestimmte Ereignisse in Ihrer Anwendung können dazu führen, dass Amazon Cognito Ihren Benutzern E-Mails sendet. Wenn Sie beispielsweise Ihren Benutzerpool so konfigurieren, dass eine E-Mail-Verifizierung erforderlich ist, erhält der Benutzer eine E-Mail von Amazon Cognito, wenn er in Ihrer App ein neues Konto für sich anmeldet oder sein Passwort zurücksetzt. Abhängig von der Aktion, die die E-Mail initiiert, enthält die E-Mail einen Verifizierungscode oder ein temporäres Passwort.

Für die E-Mail-Zustellung können Sie eine der folgenden Optionen verwenden:

Die Standard-E-Mail-Konfiguration, die in den Amazon Cognito-Service integriert ist.
Ihre Amazon Simple Email Service (AmazonSES) -Konfiguration.

Sie können Ihre Zustelloption ändern, nachdem Sie Ihren Benutzerpool erstellt haben.

Amazon Cognito sendet E-Mail-Nachrichten an Ihre Benutzer entweder mit einem Code, den sie eingeben können, oder mit einem URL Link, den sie auswählen können. Die folgende Tabelle zeigt die Ereignisse, die eine E-Mail-Nachricht generieren können.

Nachrichtenoptionen

Aktivität	APIBetrieb	Zustelloptionen	Formatierungsoptionen	Anpassbar	Nachrichtenvorlage
Passwort vergessen	ForgotPassword, AdminResetUserPassword	E-Mail, SMS	Code	Nein	N/A
Einladung	AdminCreateUser	E-Mail, SMS	Code	Ja	Einladungsnachricht
Selbstregistrierung	SignUp, ResendConfirmationCode	E-Mail, SMS	Code, Link	Ja	Bestätigungsnachricht
Bestätigung der E-Mail-Adresse oder Telefonnummer	UpdateUserAttributes, AdminUpdateUserAttributes, GetUserAttributeVerificationCode	E-Mail, SMS	Code	Ja	Bestätigungsnachricht
Multi-Faktor-Authentifizierung () MFA	AdminInitiateAuth, InitiateAuth	E-Mail¹, SMS Authentifikator-App	Code	Ja²	MFANachricht

¹ Erfordert erweiterte Sicherheitsfunktionen und SESAmazon-E-Mail-Konfiguration.

² Für SMS und E-Mail-Nachrichten.

Amazon SES berechnet Gebühren für E-Mail-Nachrichten. Weitere Informationen finden Sie unter SESAmazon-Preise.

Weitere Informationen zu E-Mail finden MFA Sie unter SMSund E-Mail-Nachricht MFA.

Standard-E-Mail-Konfiguration

Amazon Cognito kann seine Standard-E-Mail-Konfiguration verwenden, um E-Mail-Lieferungen für Sie abzuwickeln. Mit der Standardoption begrenzt Amazon Cognito die Anzahl der pro Tag zugestellten E-Mails an Ihren Benutzerpool. Weitere Informationen zu Service Limits finden Sie unter Kontingente in Amazon Cognito. In den meisten Produktionsumgebungen liegt das Limit der Standard-E-Mail-Funktionalität unter dem erforderlichen Zustellungsvolumen. Um ein höheres Liefervolumen zu ermöglichen, können Sie Ihre SES Amazon-E-Mail-Konfiguration verwenden.

Wenn Sie die Standardkonfiguration verwenden, verwenden Sie SES Amazon-Ressourcen, die von verwaltet werden, AWS um E-Mail-Nachrichten zu senden. Amazon SES fügt E-Mail-Adressen, die per Hard-Bounce zurückgesendet werden, zu einer Sperrliste auf Kontoebene oder zu einer globalen Sperrliste hinzu. Wenn eine E-Mail-Adresse, die nicht zugestellt werden kann, später zustellbar wird, können Sie nicht kontrollieren, ob sie aus der Unterdrückungsliste entfernt wird, solange Ihr Benutzerpool so konfiguriert ist, dass er die Standardkonfiguration verwendet. Eine E-Mail-Adresse kann auf unbestimmte Zeit auf der Liste mit AWS verwalteter Sperrung verbleiben. Um unzustellbare E-Mail-Adressen zu verwalten, verwenden Sie Ihre SES Amazon-E-Mail-Konfiguration mit einer Sperrliste auf Kontoebene, wie im nächsten Abschnitt beschrieben.

Wenn Sie die Standard-E-Mail-Konfiguration verwenden, können Sie eine der folgenden E-Mail-Adressen als Adresse verwenden: FROM

Die Standard-E-Mail-Adresse no-reply@verificationemail.com.
Eine benutzerdefinierte E-Mail-Adresse. Bevor Sie Ihre eigene E-Mail-Adresse verwenden können, müssen Sie sie bei Amazon verifizieren SES und Amazon Cognito die Erlaubnis zur Verwendung dieser Adresse erteilen.

SESAmazon-E-Mail-Konfiguration

Ihre Anwendung erfordert möglicherweise ein höheres Zustellungsvolumen als es die Standardoption zulässt. Um das mögliche Liefervolumen zu erhöhen, nutzen Sie Ihre SES Amazon-Ressourcen mit Ihrem Benutzerpool, um Ihren Benutzern E-Mails zu senden. Sie können auch Ihre E-Mail-Versandaktivitäten überwachen, wenn Sie E-Mail-Nachrichten mit Ihrer eigenen SES Amazon-Konfiguration versenden.

Bevor Sie Ihre SES Amazon-Konfiguration verwenden können, müssen Sie eine oder mehrere E-Mail-Adressen oder eine Domain bei Amazon verifizierenSES. Verwenden Sie eine verifizierte E-Mail-Adresse oder eine Adresse aus einer verifizierten Domain als FROM E-Mail-Adresse, die Sie Ihrem Benutzerpool zuweisen. Wenn Amazon Cognito eine E-Mail an einen Benutzer sendet, ruft es Amazon SES für Sie an und verwendet Ihre E-Mail-Adresse.

Wenn Sie Ihre SES Amazon-Konfiguration verwenden, gelten die folgenden Bedingungen:

Die E-Mail-Lieferlimits für Ihren Benutzerpool entsprechen den Beschränkungen, die für Ihre von Amazon SES verifizierte E-Mail-Adresse in Ihrem gelten AWS-Konto.
Sie können Ihre Nachrichten an unzustellbare E-Mail-Adressen mit einer Unterdrückungsliste auf Kontoebene in Amazon verwalten, die die globale Unterdrückungsliste SES überschreibt. Wenn Sie eine Unterdrückungsliste auf Kontoebene verwenden, wirkt sich die Unzustellbarkeit von E-Mail-Nachrichten auf die Reputation Ihres Kontos als Absender aus. Weitere Informationen finden Sie unter Verwenden der Amazon-Unterdrückungsliste SES auf Kontoebene im Amazon Simple Email Service Developer Guide.

Regionen der SES Amazon-E-Mail-Konfiguration

Der AWS-Region Ort, an dem Sie einen Benutzerpool erstellen, hat eine von drei Anforderungen für die Konfiguration von E-Mail-Nachrichten mit AmazonSES. Sie können E-Mail-Nachrichten von Amazon SES in derselben Region wie Ihr Benutzerpool, in mehreren Regionen, einschließlich derselben Region, oder in einer oder mehreren abgelegenen Regionen senden. Um eine optimale Leistung zu erzielen, senden Sie E-Mail-Nachrichten mit einer von Amazon SES verifizierten Identität in derselben Region wie Ihr Benutzerpool, sofern Sie die Möglichkeit dazu haben.

Kategorien von regionalen Anforderungen für von Amazon SES verifizierte Identitäten

Nur in der Region

Ihre Benutzerpools können genauso AWS-Region wie der Benutzerpool E-Mail-Nachrichten mit verifizierten Identitäten senden. In der Standard-E-Mail-Konfiguration ohne benutzerdefinierte FROM E-Mail-Adresse verwendet Amazon Cognito eine no-reply@verificationemail.com verifizierte Identität in derselben Region.

Abwärtskompatibel

Ihre Benutzerpools können E-Mail-Nachrichten mit verifizierten Identitäten in derselben AWS-Region oder in einer der folgenden alternativen Regionen senden:

USA Ost (Nord-Virginia)
USA West (Oregon)
Europa (Irland)

Diese Funktion unterstützt die Kontinuität von Benutzerpool-Ressourcen, die Sie möglicherweise erstellt haben, um den Amazon Cognito Cognito-Anforderungen zu entsprechen, als der Service gestartet wurde. Benutzerpools aus diesem Zeitraum konnten nur E-Mail-Nachrichten mit verifizierten Identitäten in einer begrenzten Anzahl von versenden. AWS-Regionen In der Standard-E-Mail-Konfiguration ohne benutzerdefinierte FROM E-Mail-Adresse verwendet Amazon Cognito eine no-reply@verificationemail.com verifizierte Identität in derselben Region.

Alternative Region

Ihre Benutzerpools können E-Mail-Nachrichten mit verifizierten Identitäten in einer Alternative versenden AWS-Region , die sich außerhalb der Benutzerpoolregion befindet. Diese Konfiguration tritt auf, wenn Amazon in einer Region, in der Amazon Cognito SES verfügbar ist, nicht verfügbar ist.

Die SES Amazon-Versandautorisierungsrichtlinie für Ihre verifizierte Identität in der alternativen Region muss dem Amazon Cognito-Servicechef der Ursprungsregion vertrauen. Weitere Informationen finden Sie unter So gewähren Sie Berechtigungen zur Verwendung der Standard-E-Mail-Konfiguration.

In einigen dieser Regionen teilt Amazon Cognito E-Mail-Nachrichten für die Standard-E-Mail-Konfiguration von auf zwei alternative Regionen auf. COGNITO_DEFAULT Um in diesen Fällen eine benutzerdefinierte FROM E-Mail-Adresse verwenden zu können, muss die SES Amazon-Versandautorisierungsrichtlinie für Ihre verifizierte Identität in jeder alternativen Region dem Amazon Cognito-Service Principal der ursprünglichen Region vertrauen. Weitere Informationen finden Sie unter So gewähren Sie Berechtigungen zur Verwendung der Standard-E-Mail-Konfiguration. Bei der SES Amazon-E-Mail-Konfiguration von DEVELOPER in diesen Regionen müssen Sie eine verifizierte Identität in der ersten aufgelisteten Region verwenden und diese so konfigurieren, dass sie dem Amazon Cognito-Service Principal in der Benutzerpool-Region vertraut. Konfigurieren Sie beispielsweise in einem Benutzerpool im Mittleren Osten (UAE) eine verifizierte Identität in Europa (Frankfurt), die als vertrauenswürdig cognito-idp.me-central-1.amazonaws.com eingestuft wird. In der Standard-E-Mail-Konfiguration ohne benutzerdefinierte FROM E-Mail-Adresse verwendet Amazon Cognito in jeder Region eine no-reply@verificationemail.com verifizierte Identität.

Anmerkung

Unter der folgenden Kombination von Bedingungen müssen Sie den SourceArn Parameter von EmailConfigurationmit einem Platzhalter im Element Region im Format angeben. arn:${Partition}:ses:*:${Account}:identity/${IdentityName} Auf diese Weise kann Ihr Benutzerpool in beiden Fällen E-Mail-Nachrichten mit identischen verifizierten AWS-Konto Identitäten versenden. AWS-Regionen

Dein EmailSendingAccount istCOGNITO_DEFAULT.
Sie möchten eine benutzerdefinierte FROM Adresse verwenden.
Ihr Benutzerpool versendet E-Mails in einer alternativen Region.
Ihr Benutzerpool hat eine zweite ¹alternative Region, die in der folgenden Tabelle der von Amazon SES unterstützten Regionen angegeben ist.

Wenn Sie programmgesteuert einen Benutzerpool erstellen — mit einem AWS SDK, dem Amazon Cognito API oder, dem CLI AWS CDK, oder AWS CloudFormation— sendet Ihr Benutzerpool E-Mail-Nachrichten mit der SES Amazon-Identität, die der SourceArn Parameter von für Ihren Benutzerpool angibt. EmailConfiguration Die SES Amazon-Identität muss einen unterstützten Wert haben AWS-Region. Wenn Ihre EmailSendingAccount COGNITO_DEFAULT ist und Sie keinen SourceArn-Parameter angeben, sendet Amazon Cognito mit den Ressourcen in der Region, in der Sie Ihren Benutzerpool erstellt haben, E-Mail-Nachrichten von no-reply@verificationemail.com.

Die folgende Tabelle zeigt, AWS-Regionen wo Sie SES Amazon-Identitäten mit Amazon Cognito verwenden können.

Region des Benutzerpools	Option Region	Von Amazon SES unterstützte Regionen
USA Ost (Nord-Virginia)	Abwärtskompatibel	USA West (Oregon), USA Ost (Nord-Virginia), Europa (Irland)
USA Ost (Ohio)	Abwärtskompatibel	USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Oregon), Europa (Irland)
USA West (Nordkalifornien)	Nur in der Region	USA West (Nordkalifornien)
USA West (Oregon)	Abwärtskompatibel	USA West (Oregon), USA Ost (Nord-Virginia), Europa (Irland)
Kanada (Zentral)	Abwärtskompatibel	Kanada (Zentral), USA Ost (Nord-Virginia), USA West (Oregon), Europa (Irland)
Kanada West (Calgary)	Alternative Region	Kanada (Zentral), USA West (Nordkalifornien) ¹
Asien-Pazifik (Tokio)	Abwärtskompatibel	Asien-Pazifik (Tokio), USA West (Oregon), USA Ost (Nord-Virginia), Europa (Irland)
Asien-Pazifik (Hongkong)	Alternative Region	Asien-Pazifik (Singapur), Asien-Pazifik (Tokio) ¹
Asien-Pazifik (Seoul)	Abwärtskompatibel	Asien-Pazifik (Tokio), USA Ost (Nord-Virginia), USA West (Oregon), Europa (Irland)
Asien-Pazifik (Mumbai)	Abwärtskompatibel	Asien-Pazifik (Mumbai), USA Ost (Nord-Virginia), USA West (Oregon), Europa (Irland)
Asien-Pazifik (Hyderabad)	Alternative Region	Asien-Pazifik (Mumbai), Asien-Pazifik (Singapur) ¹
Asien-Pazifik (Singapur)	Abwärtskompatibel	Asien-Pazifik (Singapur), USA Ost (Nord-Virginia), USA West (Oregon), Europa (Irland)
Asien-Pazifik (Sydney)	Abwärtskompatibel	Asien-Pazifik (Sydney), USA Ost (Nord-Virginia), USA West (Oregon), Europa (Irland)
Asien-Pazifik (Osaka)	Nur in der Region	Asien-Pazifik (Osaka)
Asien-Pazifik (Jakarta)	Nur in der Region	Asien-Pazifik (Jakarta)
Asien-Pazifik (Melbourne)	Alternative Region	Asien-Pazifik (Sydney), Asien-Pazifik (Singapur) ¹
Europa (Irland)	Abwärtskompatibel	USA West (Oregon), USA Ost (Nord-Virginia), Europa (Irland)
Europa (London)	Abwärtskompatibel	Europa (London), USA Ost (Nord-Virginia), USA West (Oregon), Europa (Irland)
Europa (Paris)	Nur in der Region	Europa (Paris)
Europa (Frankfurt)	Abwärtskompatibel	Europa (Frankfurt), USA Ost (Nord-Virginia), USA West (Oregon), Europa (Irland)
Europa (Zürich)	Alternative Region	Europa (Frankfurt), Europa (London) ¹
Europa (Stockholm)	Nur in der Region	Europa (Stockholm)
Europa (Milan)	Nur in der Region	Europa (Milan)
Europa (Spain)	Alternative Region	Europa (Paris), Europa (Stockholm) ¹
Naher Osten (Bahrain)	Nur in der Region	Naher Osten (Bahrain)
Naher Osten () UAE	Alternative Region	Europa (Frankfurt), Europa (London) ¹
Südamerika (São Paulo)	Nur in der Region	Südamerika (São Paulo)
Israel (Tel Aviv)	Nur in der Region	Israel (Tel Aviv)
Afrika (Kapstadt)	Nur in der Region	Afrika (Kapstadt)

¹ Wird in Benutzerpools mit der Standard-E-Mail-Konfiguration verwendet. Amazon Cognito verteilt E-Mail-Nachrichten an verifizierte Identitäten mit derselben E-Mail-Adresse in jeder Region. Um eine benutzerdefinierte FROM Adresse zu verwenden, konfigurieren Sie sie EmailConfiguration mit einem SourceArn Parameter im Format. arn:${Partition}:ses:*:${Account}:identity/${IdentityName}

Konfigurieren von E-Mail-Einstellungen für Ihren Benutzerpool

Führen Sie die folgenden Schritte aus, um die E-Mail-Einstellungen für Ihren Benutzerpool zu konfigurieren. Abhängig von den Einstellungen, die Sie verwenden, benötigen Sie möglicherweise IAM Berechtigungen in AmazonSES, AWS Identity and Access Management (IAM) und Amazon Cognito.

Anmerkung

Sie können die Ressourcen, die Sie in den Schritten in AWS-Konten erstellen, nicht teilen. Sie können beispielsweise nicht einen Benutzerpool in einem Konto konfigurieren und ihn dann mit einer SES Amazon-E-Mail-Adresse in einem anderen Konto verwenden. Wenn Sie Amazon Cognito in mehreren Konten verwenden, müssen Sie diese Schritte für jedes Konto wiederholen.

Schritt 1: Verifizieren Sie Ihre E-Mail-Adresse oder Domain bei Amazon SES

Bevor Sie Ihren Benutzerpool konfigurieren, müssen Sie eine oder mehrere Domains oder E-Mail-Adressen bei Amazon verifizieren, SES wenn Sie eine der folgenden Aktionen ausführen möchten:

Verwenden Sie Ihre eigene E-Mail-Adresse als FROM Adresse
Verwenden Sie Ihre SES Amazon-Konfiguration, um die E-Mail-Zustellung abzuwickeln

Durch Verifizierung Ihrer E-Mail-Adresse oder Domäne bestätigen Sie, dass diese Ihnen gehört, und verhindern somit eine unbefugte Nutzung.

Informationen zur Verifizierung einer E-Mail-Adresse bei Amazon SES finden Sie unter E-Mail-Adresse verifizieren im Amazon Simple Email Service Developer Guide. Informationen zur Verifizierung einer Domain bei Amazon SES finden Sie unter Domains verifizieren.

Schritt 2: Verschieben Sie Ihr Konto aus der SES Amazon-Sandbox

Lassen Sie diesen Schritt aus, wenn Sie die standardmäßige E-Mail-Konfiguration von Amazon Cognito verwenden.

Wenn Sie Amazon zum ersten Mal SES in einer beliebigen Region verwenden AWS-Region, wird Ihr Konto AWS-Konto in der SES Amazon-Sandbox für diese Region platziert. Amazon SES verwendet die Sandbox, um Betrug und Missbrauch zu verhindern. Wenn Sie Ihre SES Amazon-Konfiguration für die E-Mail-Zustellung verwenden, müssen Sie Ihre Konfiguration AWS-Konto aus der Sandbox entfernen, bevor Amazon Cognito Ihren Benutzern E-Mails senden kann.

In der Sandbox SES legt Amazon Beschränkungen fest, wie viele E-Mails Sie senden können und wohin Sie sie senden können. Sie können E-Mails nur an Adressen und Domains senden, die Sie bei Amazon verifiziert habenSES, oder Sie können sie an Adressen des SES Amazon-Postfachsimulators senden. Solange Sie in der Sandbox AWS-Konto bleiben, verwenden Sie Ihre SES Amazon-Konfiguration nicht für Anwendungen, die sich in der Produktion befinden. Ansonsten könnte Amazon Cognito keine Nachrichten an die E-Mail-Adressen Ihrer Benutzer senden.

Informationen zum Entfernen AWS-Konto aus der Sandbox finden Sie unter Verlassen der SES Amazon-Sandbox im Amazon Simple Email Service Developer Guide.

Schritt 3: Erteilen von Berechtigungen für den E-Mail-Versand an Amazon Cognito

Möglicherweise müssen Sie Amazon Cognito bestimmte Berechtigungen erteilen, bevor es Ihren Benutzern E-Mails senden kann. Die Berechtigungen, die Sie gewähren, und das Verfahren, mit dem Sie sie gewähren, hängen davon ab, ob Sie die Standard-E-Mail-Konfiguration oder Ihre SES Amazon-Konfiguration verwenden.

Führen Sie diesen Schritt nur aus, wenn Sie Ihren Benutzerpool auf E-Mail mit Cognito senden konfiguriert oder EmailSendingAccount auf COGNITO_DEFAULT eingestellt haben.

Mit der Standard-E-Mail-Konfiguration kann Ihr Benutzerpool E-Mail-Nachrichten mit einer der folgenden Adressen senden.

Die Standardadresseno-reply@verificationemail.com.
Eine benutzerdefinierte FROM Adresse aus Ihren verifizierten E-Mail-Adressen oder Domains bei AmazonSES.

Wenn Sie eine benutzerdefinierte Adresse verwenden, benötigt Amazon Cognito zusätzliche Berechtigungen, um Benutzern von dieser Adresse aus E-Mails zu senden. Diese Berechtigungen werden durch eine Versandautorisierungsrichtlinie für die Adresse oder Domain bei Amazon erteiltSES. Wenn Sie die Amazon Cognito Cognito-Konsole verwenden, um Ihrem Benutzerpool eine benutzerdefinierte Adresse hinzuzufügen, wird die Richtlinie automatisch an die von Amazon SES verifizierte E-Mail-Adresse angehängt. Wenn Sie Ihren Benutzerpool jedoch außerhalb der Konsole konfigurieren, z. B. mithilfe von AWS CLI oder Amazon CognitoAPI, müssen Sie die Richtlinie mithilfe der SESAmazon-Konsole oder der PutIdentityPolicyAPIanhängen.

Anmerkung

Sie können eine FROM Adresse in einer verifizierten Domain nur mit dem AWS CLI oder dem Amazon Cognito API konfigurieren.

Eine Sendeautorisierungsrichtlinie ermöglicht oder verweigert den Zugriff auf der Grundlage der Kontoressourcen, die Amazon Cognito verwenden, um Amazon aufzurufen. SES Weitere Informationen zu ressourcenbasierten Richtlinien finden Sie im Benutzerhandbuch. IAM Beispiele für ressourcenbasierte Richtlinien finden Sie auch im Amazon SES Developer Guide.

Beispiel Sendeautorisierungsrichtlinie

Das folgende Beispiel für eine Autorisierungsrichtlinie für das Senden gewährt Amazon Cognito eine eingeschränkte Möglichkeit, eine von Amazon SES verifizierte Identität zu verwenden. Amazon Cognito kann nur dann E-Mail-Nachrichten senden, wenn es diese Funktion für den Benutzerpool in der aws:SourceArn-Bedingung als auch für das Konto in der aws:SourceAccount-Bedingung übernimmt.

Regions with Amazon SES

Ihre Versandautorisierungsrichtlinie in der Benutzerpool-Region oder alternativen Region muss dem Amazon Cognito-Service Principal das Senden von E-Mail-Nachrichten ermöglichen. Weitere Informationen finden Sie in der Tabelle mit den Regionen. Wenn Ihre Benutzerpool-Region mindestens einem Wert in der SESAmazon-Region entspricht, konfigurieren Sie im folgenden Beispiel Ihre Versandautorisierungsrichtlinie mit dem Global Service Principal.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "stmnt1234567891234",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "email.cognito-idp.amazonaws.com"
                ]
            },
            "Action": [
                "SES:SendEmail",
                "SES:SendRawEmail"
            ],
            "Resource": "<your SES identity ARN>",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "<your account number>"
                },
                "ArnLike": {
                    "aws:SourceArn": "<your user pool ARN>"
                }
            }
        }
    ]
}

Opt-in Regions without Amazon SES

Amazon SES ist nicht in allen Opt-ins verfügbar, in AWS-Regionen denen Amazon Cognito verfügbar ist. Naher Osten (UAE) ist ein Beispiel und kann E-Mails mit verifizierten Identitäten nur in Europa (Frankfurt) () versenden. eu-central-1 In Benutzerpools mit der Standard-E-Mail-Konfiguration sendet Amazon Cognito auch E-Mail-Nachrichten mit einer verifizierten Identität in jeder von zwei Regionen. Im Fall des Nahen Ostens (UAE) ist die zusätzliche Region Europa (London). Sie müssen die Richtlinien zur Sendeautorisierung in beiden Regionen aktualisieren.

Ihre Versandautorisierungsrichtlinie in jeder der alternativen Regionen muss dem Amazon Cognito-Service Principal in der Benutzerpool-Opt-in-Region das Senden von E-Mail-Nachrichten gestatten. Weitere Informationen finden Sie in der Tabelle mit den Regionen. Wenn Ihre Region als Alternative Region markiert ist, konfigurieren Sie Ihre Richtlinien zur Versandautorisierung mit dem regionalen Service Principal wie im folgenden Beispiel. Ersetzen Sie die Beispiel-ID für die Region me-central-1 bei Bedarf mit der erforderlichen Region-ID.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "cognito-idp.me-central-1.amazonaws.com"
                ]
            },
            "Action": [
                "SES:SendEmail",
                "SES:SendRawEmail"
            ],
            "Resource": "<your SES identity ARN>",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "<your account number>"
                },
                "ArnLike": {
                    "aws:SourceArn": "<your user pool ARN>"
                }
            }
        }
    ]
}

Weitere Informationen zur Richtliniensyntax finden Sie unter Amazon SES Sending Authorization Policies im Amazon Simple Email Service Developer Guide.

Weitere Beispiele finden Sie unter Beispiele für Amazon-Richtlinien zur SES Versandautorisierung im Amazon Simple Email Service Developer Guide.

Wenn Sie Ihren Benutzerpool so konfigurieren, dass er Ihre SES Amazon-Konfiguration verwendet, benötigt Amazon Cognito zusätzliche Berechtigungen, um Amazon in SES Ihrem Namen anzurufen, wenn es Ihren Benutzern E-Mails sendet. Diese Autorisierung wird mit dem IAM Service erteilt.

Wenn Sie Ihren Benutzerpool mit dieser Option konfigurieren, erstellt Amazon Cognito eine serviceverknüpfte Rolle, bei der es sich um eine Art von IAM Rolle handelt, in Ihrem. AWS-Konto Diese Rolle enthält die Berechtigungen, die es Amazon Cognito ermöglichen, auf Amazon zuzugreifen SES und E-Mails mit Ihrer Adresse zu senden.

Amazon Cognito erstellt Ihre serviceverknüpfte Rolle mit den AWS Anmeldeinformationen der Benutzersitzung, die die Konfiguration festlegt. Die IAM Berechtigungen dieser Sitzung müssen die iam:CreateServiceLinkedRole Aktion beinhalten. Weitere Informationen zu Berechtigungen in IAM finden Sie unter Zugriffsverwaltung für AWS Ressourcen im IAMBenutzerhandbuch.

Weitere Informationen zur serviceverknüpften Rolle, die Amazon Cognito erstellt, finden Sie unter Verwendung von serviceverknüpften Rollen für Amazon Cognito.

Schritt 4: Konfigurieren des Benutzerpools

Führen Sie die folgenden Schritte aus, wenn Sie Ihren Benutzerpool folgendermaßen konfigurieren möchten:

Eine benutzerdefinierte FROM Adresse, die als E-Mail-Absender angezeigt wird
Eine benutzerdefinierte REPLY -TO-Adresse, die die Nachrichten empfängt, die Ihre Benutzer an Ihre FROM Adresse senden
Ihre SES Amazon-Konfiguration

Anmerkung

Wenn es sich bei Ihrer verifizierten Identität um eine E-Mail-Adresse handelt, legt Amazon Cognito diese E-Mail-Adresse standardmäßig FROM als REPLY und-TO-E-Mail-Adresse fest. Wenn es sich bei Ihrer verifizierten Identität jedoch um eine Domain handelt, müssen Sie einen Wert für die FROM E-Mail-Adresse angeben.

Lassen Sie dieses Verfahren aus, wenn Sie die standardmäßige E-Mail-Konfiguration und -Adresse von Amazon Cognito verwenden möchten.

So konfigurieren Sie den Benutzerpool für die Verwendung einer benutzerdefinierten E-Mail-Adresse

Melden Sie sich bei der Amazon-Cognito-Konsole an. Wenn Sie dazu aufgefordert werden, geben Sie Ihre AWS Anmeldeinformationen ein.
Wählen Sie User Pools (Benutzerpools) aus.
Wählen Sie einen vorhandenen Benutzerpool aus der Liste aus.
Wählen Sie die Registerkarte Messaging aus, suchen Sie nach Email configuration (E-Mail-Konfiguration) und klicken Sie auf Edit (Bearbeiten).
Wählen Sie auf der Seite E-Mail-Konfiguration bearbeiten die Option E-Mail von Amazon senden SES oder E-Mail mit Amazon Cognito senden aus. Sie können die SESRegion, den Konfigurationssatz und den FROMAbsendernamen nur anpassen, wenn Sie E-Mail von Amazon senden wählenSES.
Gehen Sie wie folgt vor, um eine benutzerdefinierte FROM Adresse zu verwenden:
1. Wählen Sie unter SESRegion die Region aus, die Ihre verifizierte E-Mail-Adresse enthält.
2. Wählen Sie unter FROME-Mail-Adresse Ihre E-Mail-Adresse aus. Verwenden Sie eine E-Mail-Adresse, die Sie bei Amazon verifiziert habenSES.
3. (Optional) Wählen Sie unter Konfigurationssatz einen Konfigurationssatz aus, den Amazon verwenden SES soll. Wenn Sie diese Änderung vornehmen und speichern, wird eine serviceverknüpfte Rolle erstellt.
4. (Optional) Geben Sie unter FROMAbsenderadresse eine E-Mail-Adresse ein. Sie können nur eine E-Mail-Adresse oder eine E-Mail-Adresse und einen Namen in folgendem Format angeben: Jane Doe <janedoe@example.com>.
5. (Optional) Geben Sie unter REPLY-TO-E-Mail-Adresse die E-Mail-Adresse ein, an die Sie Nachrichten erhalten möchten, die Ihre Benutzer an Ihre FROM Adresse senden.
Wählen Sie Änderungen speichern.

Verwandte Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Attribute

SMSNachrichteneinstellungen