Konfigurasi email default Konfigurasi SES email Amazon Mengkonfigurasi akun email

Pengaturan email untuk kumpulan pengguna Amazon Cognito

Peristiwa tertentu dalam aplikasi Anda dapat menyebabkan Amazon Cognito mengirim email kepada pengguna Anda. Misalnya, jika Anda mengonfigurasi kolam pengguna agar memerlukan verifikasi email, Amazon Cognito akan mengirim email saat pengguna mendaftar akun baru di aplikasi Anda atau menyetel ulang kata sandi mereka. Tergantung pada tindakan yang memulai email, email berisi kode verifikasi atau kata sandi sementara.

Untuk menangani pengiriman email, Anda dapat menggunakan salah satu opsi berikut:

Konfigurasi email default yang dibangun ke dalam layanan Amazon Cognito.
Konfigurasi Amazon Simple Email Service (AmazonSES) Anda.

Anda dapat mengubah opsi pengiriman setelah membuat kumpulan pengguna.

Amazon Cognito mengirimkan pesan email ke pengguna Anda dengan kode yang dapat mereka masukkan atau URL tautan yang dapat mereka pilih. Tabel berikut menunjukkan peristiwa yang dapat menghasilkan pesan email.

Opsi pesan

Aktifitas	APIoperasi	Opsi pengiriman	Opsi format	Dapat disesuaikan	Template pesan
Lupa kata sandi	ForgotPassword, AdminResetUserPassword	Email, SMS	code	Tidak	N/A
Undangan	AdminCreateUser	Email, SMS	code	Ya	Pesan undangan
Registrasi mandiri	SignUp, ResendConfirmationCode	Email, SMS	kode, tautan	Ya	Pesan verifikasi
Alamat email atau verifikasi nomor telepon	UpdateUserAttributes, AdminUpdateUserAttributes, GetUserAttributeVerificationCode	Email, SMS	code	Ya	Pesan verifikasi
Otentikasi multi-faktor () MFA	AdminInitiateAuth, InitiateAuth	Email¹,, aplikasi SMS otentikator	code	Ya²	MFApesan

¹ Memerlukan fitur keamanan canggih dan konfigurasi SES email Amazon.

² Untuk SMS dan pesan email.

Amazon SES mengenakan biaya untuk pesan email. Untuk informasi selengkapnya, lihat SESharga Amazon.

Untuk mempelajari lebih lanjut tentang emailMFA, lihat SMSdan pesan email MFA.

Konfigurasi email default

Amazon Cognito dapat menggunakan konfigurasi email defaultnya untuk menangani pengiriman email untuk Anda. Saat Anda menggunakan opsi default, Amazon Cognito membatasi jumlah email yang dikirim setiap hari untuk kumpulan pengguna Anda. Untuk informasi tentang batas layanan, lihatKuota di Amazon Cognito. Untuk lingkungan produksi biasa, batas email default di bawah volume pengiriman yang diperlukan. Untuk mengaktifkan volume pengiriman yang lebih tinggi, Anda dapat menggunakan konfigurasi SES email Amazon.

Bila Anda menggunakan konfigurasi default, Anda menggunakan SES sumber daya Amazon yang dikelola oleh AWS untuk mengirim pesan email. Amazon SES menambahkan alamat email yang mengembalikan pantulan keras ke daftar penindasan tingkat akun atau daftar penindasan global. Jika alamat email yang tidak terkirim menjadi terkirim nanti, Anda tidak dapat mengontrol penghapusannya dari daftar penekanan saat kumpulan pengguna dikonfigurasi untuk menggunakan konfigurasi default. Alamat email dapat tetap berada di daftar penindasan AWS yang dikelola tanpa batas waktu. Untuk mengelola alamat email yang tidak terkirim, gunakan konfigurasi SES email Amazon Anda dengan daftar penindasan tingkat akun, seperti yang dijelaskan di bagian berikutnya.

Bila Anda menggunakan konfigurasi email default, Anda dapat menggunakan salah satu dari alamat email berikut sebagai FROM alamat:

Alamat email default, no-reply@verificationemail.com.
Alamat email khusus. Sebelum Anda dapat menggunakan alamat email Anda sendiri, Anda harus memverifikasinya dengan Amazon SES dan memberikan izin Amazon Cognito untuk menggunakan alamat ini.

Konfigurasi SES email Amazon

Aplikasi Anda mungkin memerlukan volume pengiriman yang lebih tinggi daripada yang tersedia dengan opsi default. Untuk meningkatkan kemungkinan volume pengiriman, gunakan SES sumber daya Amazon Anda dengan kumpulan pengguna Anda untuk mengirim email kepada pengguna Anda. Anda juga dapat memantau aktivitas pengiriman email saat mengirim pesan email dengan SES konfigurasi Amazon Anda sendiri.

Sebelum Anda dapat menggunakan SES konfigurasi Amazon Anda, Anda harus memverifikasi satu atau beberapa alamat email, atau domain, dengan AmazonSES. Gunakan alamat email terverifikasi, atau alamat dari domain terverifikasi, sebagai alamat FROM email yang Anda tetapkan ke kumpulan pengguna Anda. Saat Amazon Cognito mengirim email ke pengguna, Amazon SES memanggil Anda dan menggunakan alamat email Anda.

Saat Anda menggunakan SES konfigurasi Amazon, ketentuan berikut berlaku:

Batas pengiriman email untuk kumpulan pengguna Anda adalah batas yang sama yang berlaku untuk alamat email SES terverifikasi Amazon di Anda Akun AWS.
Anda dapat mengelola pesan ke alamat email yang tidak terkirim dengan daftar penindasan tingkat akun di SES Amazon yang mengesampingkan daftar penindasan global. Saat Anda menggunakan daftar penindasan tingkat akun, pantulan pesan email memengaruhi reputasi akun Anda sebagai pengirim. Untuk informasi selengkapnya, lihat Menggunakan daftar penekanan SES tingkat akun Amazon di Panduan Pengembang Layanan Email Sederhana Amazon.

Wilayah konfigurasi SES email Amazon

Wilayah AWS Tempat Anda membuat kumpulan pengguna akan memiliki satu dari tiga persyaratan untuk konfigurasi pesan email dengan AmazonSES. Anda dapat mengirim pesan email dari Amazon SES di Wilayah yang sama dengan kumpulan pengguna Anda, beberapa Wilayah termasuk Wilayah yang sama, atau satu atau beberapa Wilayah terpencil. Untuk kinerja terbaik, kirim pesan email dengan identitas SES terverifikasi Amazon di Wilayah yang sama dengan kumpulan pengguna jika Anda memiliki opsi.

Kategori persyaratan Wilayah untuk identitas SES terverifikasi Amazon

Hanya di Wilayah

Kumpulan pengguna Anda dapat mengirim pesan email dengan identitas terverifikasi Wilayah AWS sama dengan kumpulan pengguna. Dalam konfigurasi email default tanpa alamat FROM email khusus, Amazon Cognito menggunakan identitas no-reply@verificationemail.com terverifikasi di Wilayah yang sama.

Kompatibel ke belakang

Kumpulan pengguna Anda dapat mengirim pesan email dengan identitas terverifikasi di wilayah yang sama Wilayah AWS atau di salah satu Wilayah alternatif berikut:

AS Timur (Virginia Utara)
US West (Oregon)
Eropa (Irlandia)

Fitur ini mendukung kontinuitas sumber daya kumpulan pengguna yang mungkin telah Anda buat agar sesuai dengan persyaratan Amazon Cognito saat layanan diluncurkan. Kumpulan pengguna dari periode itu hanya dapat mengirim pesan email dengan identitas terverifikasi dalam jumlah Wilayah AWS terbatas. Dalam konfigurasi email default tanpa alamat FROM email khusus, Amazon Cognito menggunakan identitas no-reply@verificationemail.com terverifikasi di Wilayah yang sama.

Wilayah Alternatif

Kumpulan pengguna Anda dapat mengirim pesan email dengan identitas terverifikasi di alternatif Wilayah AWS yang berada di luar Wilayah kumpulan pengguna. Konfigurasi ini terjadi ketika Amazon SES tidak tersedia di Wilayah tempat Amazon Cognito tersedia.

Kebijakan otorisasi SES pengiriman Amazon untuk identitas terverifikasi Anda di Wilayah alternatif harus mempercayai prinsip layanan Amazon Cognito dari Wilayah asal. Untuk informasi selengkapnya, lihat Untuk memberikan izin untuk menggunakan konfigurasi email default.

Di beberapa Wilayah ini, Amazon Cognito membagi pesan email antara dua Wilayah alternatif untuk konfigurasi email default. COGNITO_DEFAULT Dalam kasus ini, untuk menggunakan alamat FROM email khusus, kebijakan otorisasi SES pengiriman Amazon untuk identitas terverifikasi Anda di setiap Wilayah alternatif harus mempercayai prinsip layanan Amazon Cognito dari Wilayah asal. Untuk informasi selengkapnya, lihat Untuk memberikan izin untuk menggunakan konfigurasi email default. Dengan konfigurasi SES email Amazon DEVELOPER di Wilayah ini, Anda harus menggunakan identitas terverifikasi di Wilayah yang terdaftar pertama dan mengonfigurasinya untuk mempercayai prinsip layanan Amazon Cognito di Wilayah kumpulan pengguna. Misalnya, di kumpulan pengguna di Timur Tengah (UAE), konfigurasikan identitas terverifikasi di Eropa (Frankfurt) untuk dipercayacognito-idp.me-central-1.amazonaws.com. Dalam konfigurasi email default tanpa alamat FROM email khusus, Amazon Cognito menggunakan identitas no-reply@verificationemail.com terverifikasi di setiap Wilayah.

catatan

Di bawah kombinasi kondisi berikut, Anda harus menentukan SourceArn parameter EmailConfigurationdengan wildcard di elemen Region, dalam formatarn:${Partition}:ses:*:${Account}:identity/${IdentityName}. Ini memungkinkan kumpulan pengguna Anda untuk mengirim pesan email dengan identitas terverifikasi yang identik Akun AWS di keduanya. Wilayah AWS

Anda EmailSendingAccount adalahCOGNITO_DEFAULT.
Anda ingin menggunakan FROM alamat khusus.
Kumpulan pengguna Anda mengirim email di Wilayah Alternatif.
Kumpulan pengguna Anda memiliki Wilayah ¹Alternatif kedua yang ditentukan dalam tabel Wilayah yang SES didukung Amazon yang mengikuti.

Jika Anda membuat kumpulan pengguna secara terprogram—dengan, AWS SDK Amazon Cognito, API atau CLI AWS CDK, atau AWS CloudFormation—kumpulan pengguna Anda akan mengirimkan pesan email dengan SES identitas Amazon yang ditentukan parameter untuk kumpulan pengguna Anda. SourceArn EmailConfiguration SESIdentitas Amazon harus menempati dukungan Wilayah AWS. Jika Anda EmailSendingAccount COGNITO_DEFAULT dan Anda tidak menentukan SourceArn parameter, Amazon Cognito mengirimkan pesan email dari no-reply@verificationemail.com menggunakan sumber daya di Wilayah tempat Anda membuat kumpulan pengguna.

Tabel berikut menunjukkan di Wilayah AWS mana Anda dapat menggunakan SES identitas Amazon dengan Amazon Cognito.

User pool Region	Opsi wilayah	Wilayah SES yang didukung Amazon
AS Timur (Virginia Utara)	Kompatibel ke belakang	AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)
AS Timur (Ohio)	Kompatibel ke belakang	AS Timur (Ohio), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)
AS Barat (California Utara)	Hanya di Wilayah	AS Barat (California Utara)
AS Barat (Oregon)	Kompatibel ke belakang	AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)
Kanada (Pusat)	Kompatibel ke belakang	Kanada (Tengah), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)
Kanada Barat (Calgary)	Wilayah Alternatif	Kanada (Tengah), AS Barat (California Utara) ¹
Asia Pasifik (Tokyo)	Kompatibel ke belakang	Asia Pasifik (Tokyo), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)
Asia Pasifik (Hong Kong)	Wilayah Alternatif	Asia Pasifik (Singapura), Asia Pasifik (Tokyo) ¹
Asia Pasifik (Seoul)	Kompatibel ke belakang	Asia Pasifik (Seoul), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)
Asia Pasifik (Mumbai)	Kompatibel ke belakang	Asia Pasifik (Mumbai), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)
Asia Pasifik (Hyderabad)	Wilayah Alternatif	Asia Pasifik (Mumbai), Asia Pasifik (Singapura) ¹
Asia Pasifik (Singapura)	Kompatibel ke belakang	Asia Pasifik (Singapura), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)
Asia Pasifik (Sydney)	Kompatibel ke belakang	Asia Pasifik (Sydney), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)
Asia Pasifik (Osaka)	Hanya di Wilayah	Asia Pasifik (Osaka)
Asia Pasifik (Jakarta)	Hanya di Wilayah	Asia Pasifik (Jakarta)
Asia Pasifik (Melbourne)	Wilayah Alternatif	Asia Pasifik (Sydney), Asia Pasifik (Singapura) ¹
Eropa (Irlandia)	Kompatibel ke belakang	AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)
Eropa (London)	Kompatibel ke belakang	Eropa (London), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)
Eropa (Paris)	Hanya di Wilayah	Eropa (Paris)
Eropa (Frankfurt)	Kompatibel ke belakang	Eropa (Frankfurt), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)
Eropa (Zürich)	Wilayah Alternatif	Eropa (Frankfurt), Eropa (London) ¹
Eropa (Stockholm)	Hanya di Wilayah	Eropa (Stockholm)
Eropa (Milan)	Hanya di Wilayah	Eropa (Milan)
Eropa (Spanyol)	Wilayah Alternatif	Eropa (Paris), Eropa (Stockholm) ¹
Timur Tengah (Bahrain)	Hanya di Wilayah	Timur Tengah (Bahrain)
Timur Tengah (UAE)	Wilayah Alternatif	Eropa (Frankfurt), Eropa (London) ¹
Amerika Selatan (Sao Paulo)	Hanya di Wilayah	Amerika Selatan (Sao Paulo)
Israel (Tel Aviv)	Hanya di Wilayah	Israel (Tel Aviv)
Afrika (Cape Town)	Hanya di Wilayah	Afrika (Cape Town)

¹ Digunakan dalam kumpulan pengguna dengan konfigurasi email default. Amazon Cognito mendistribusikan pesan email di antara identitas terverifikasi dengan alamat email yang sama di setiap Wilayah. Untuk menggunakan FROM alamat khusus, konfigurasikan EmailConfiguration dengan SourceArn parameter dalam formatarn:${Partition}:ses:*:${Account}:identity/${IdentityName}.

Mengkonfigurasi email untuk kumpulan pengguna Anda

Selesaikan langkah-langkah berikut untuk mengonfigurasi pengaturan email untuk kolam pengguna Anda. Bergantung pada pengaturan yang Anda gunakan, Anda mungkin memerlukan IAM izin di AmazonSES, AWS Identity and Access Management (IAM), dan Amazon Cognito.

catatan

Anda tidak dapat membagikan sumber daya yang Anda buat dalam langkah-langkah ini Akun AWS. Misalnya, Anda tidak dapat mengonfigurasi kumpulan pengguna dalam satu akun, lalu menggunakannya dengan alamat SES email Amazon di akun lain. Jika Anda menggunakan Amazon Cognito di beberapa akun, ulangi langkah-langkah ini untuk setiap akun.

Langkah 1: Verifikasi alamat email atau domain Anda dengan Amazon SES

Sebelum mengonfigurasi kumpulan pengguna, Anda harus memverifikasi satu atau beberapa domain atau alamat email dengan Amazon SES jika ingin melakukan salah satu hal berikut:

Gunakan alamat email Anda sendiri sebagai FROM alamat
Gunakan SES konfigurasi Amazon Anda untuk menangani pengiriman email

Dengan memverifikasi alamat email atau domain Anda, Anda mengonfirmasi bahwa Anda memilikinya, yang membantu mencegah penggunaan yang tidak sah.

Untuk informasi tentang memverifikasi alamat email dengan AmazonSES, lihat Memverifikasi Alamat Email di Panduan Pengembang Layanan Email Sederhana Amazon. Untuk informasi tentang memverifikasi domain dengan AmazonSES, lihat Memverifikasi domain.

Langkah 2: Pindahkan akun Anda dari kotak SES pasir Amazon

Abaikan langkah ini jika Anda menggunakan konfigurasi email Amazon Cognito default.

Ketika Anda pertama kali menggunakan Amazon SES di mana pun Wilayah AWS, itu menempatkan Anda Akun AWS di SES kotak pasir Amazon untuk Wilayah itu. Amazon SES menggunakan kotak pasir untuk mencegah penipuan dan penyalahgunaan. Jika Anda menggunakan SES konfigurasi Amazon untuk menangani pengiriman email, Anda harus Akun AWS keluar dari kotak pasir sebelum Amazon Cognito dapat mengirim email kepada pengguna Anda.

Di kotak pasir, Amazon SES memberlakukan batasan pada berapa banyak email yang dapat Anda kirim dan ke mana Anda dapat mengirimnya. Anda dapat mengirim email hanya ke alamat dan domain yang telah Anda verifikasi dengan AmazonSES, atau Anda dapat mengirimkannya ke alamat simulator SES kotak surat Amazon. Saat Anda Akun AWS tetap berada di kotak pasir, jangan gunakan SES konfigurasi Amazon Anda untuk aplikasi yang sedang diproduksi. Dalam situasi ini, Amazon Cognito tidak dapat mengirim pesan ke alamat email pengguna Anda.

Untuk menghapus kotak pasir Anda Akun AWS dari kotak pasir, lihat Berpindah dari SES kotak pasir Amazon di Panduan Pengembang Layanan Email Sederhana Amazon.

Langkah 3: Berikan izin email ke Amazon Cognito

Anda mungkin perlu memberikan izin khusus ke Amazon Cognito sebelum dapat mengirim email ke pengguna Anda. Izin yang Anda berikan, dan proses yang Anda gunakan untuk memberikannya, bergantung pada apakah Anda menggunakan konfigurasi email default, atau SES konfigurasi Amazon Anda.

Selesaikan langkah ini hanya jika Anda mengonfigurasi kumpulan pengguna Anda ke Kirim email dengan Cognito atau atur EmailSendingAccount ke. COGNITO_DEFAULT

Dengan konfigurasi email default, kumpulan pengguna Anda dapat mengirim pesan email dengan salah satu alamat berikut.

Alamat defaultno-reply@verificationemail.com.
Alamat kustom dari FROM alamat email atau domain terverifikasi Anda di AmazonSES.

Jika Anda menggunakan alamat khusus, Amazon Cognito memerlukan izin tambahan untuk mengirim email kepada pengguna dari alamat tersebut. Izin ini diberikan oleh kebijakan otorisasi pengiriman untuk alamat atau domain di Amazon. SES Jika Anda menggunakan konsol Amazon Cognito untuk menambahkan alamat khusus ke kumpulan pengguna, kebijakan akan secara otomatis dilampirkan ke alamat email SES terverifikasi Amazon. Namun, jika Anda mengonfigurasi kumpulan pengguna di luar konsol, seperti menggunakan AWS CLI atau Amazon CognitoAPI, Anda harus melampirkan kebijakan menggunakan SESkonsol Amazon atau. PutIdentityPolicyAPI

catatan

Anda hanya dapat mengonfigurasi FROM alamat di domain terverifikasi menggunakan AWS CLI atau Amazon API Cognito.

Kebijakan otorisasi pengiriman mengizinkan atau menolak akses berdasarkan sumber daya akun yang menggunakan Amazon Cognito untuk memanggil Amazon. SES Untuk informasi selengkapnya tentang kebijakan berbasis sumber daya, lihat Panduan Pengguna. IAM Anda juga dapat menemukan contoh kebijakan berbasis sumber daya di Panduan Pengembang Amazon. SES

contoh Mengirim kebijakan otorisasi

Contoh kebijakan otorisasi pengiriman berikut memberi Amazon Cognito kemampuan terbatas untuk menggunakan identitas terverifikasi AmazonSES. Amazon Cognito hanya dapat mengirim pesan email ketika melakukannya atas nama kumpulan pengguna dalam aws:SourceArn kondisi dan akun dalam kondisi tersebutaws:SourceAccount.

Regions with Amazon SES

Kebijakan otorisasi pengiriman Anda di wilayah kumpulan pengguna atau Wilayah alternatif harus mengizinkan kepala layanan Amazon Cognito untuk mengirim pesan email. Lihat tabel Wilayah untuk informasi lebih lanjut. Jika Wilayah Kumpulan Pengguna cocok dengan setidaknya satu nilai di SESWilayah Amazon, konfigurasikan kebijakan otorisasi pengiriman Anda dengan prinsip layanan global dalam contoh berikut.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "stmnt1234567891234",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "email.cognito-idp.amazonaws.com"
                ]
            },
            "Action": [
                "SES:SendEmail",
                "SES:SendRawEmail"
            ],
            "Resource": "<your SES identity ARN>",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "<your account number>"
                },
                "ArnLike": {
                    "aws:SourceArn": "<your user pool ARN>"
                }
            }
        }
    ]
}

Opt-in Regions without Amazon SES

Amazon SES tidak tersedia di semua keikutsertaan Wilayah AWS di mana Amazon Cognito tersedia. Timur Tengah (UAE) adalah contoh, dan hanya dapat mengirim email dengan identitas terverifikasi di Eropa (Frankfurt) (eu-central-1). Di kumpulan pengguna dengan konfigurasi email default, Amazon Cognito juga mengirim pesan email dengan identitas terverifikasi di masing-masing dari dua Wilayah. Dalam kasus Timur Tengah (UAE), Wilayah tambahan adalah Eropa (London). Anda harus memperbarui kebijakan otorisasi pengiriman di kedua Wilayah.

Kebijakan otorisasi pengiriman Anda di setiap Wilayah alternatif harus mengizinkan kepala layanan Amazon Cognito di Wilayah keikutsertaan kumpulan pengguna untuk mengirim pesan email. Lihat tabel Wilayah untuk informasi lebih lanjut. Jika Wilayah Anda ditandai sebagai Wilayah Alternatif, konfigurasikan kebijakan otorisasi pengiriman Anda dengan kepala layanan Regional seperti pada contoh berikut. Ganti contoh pengenal Wilayah me-central-1 dengan ID Wilayah yang diperlukan sesuai kebutuhan.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "cognito-idp.me-central-1.amazonaws.com"
                ]
            },
            "Action": [
                "SES:SendEmail",
                "SES:SendRawEmail"
            ],
            "Resource": "<your SES identity ARN>",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "<your account number>"
                },
                "ArnLike": {
                    "aws:SourceArn": "<your user pool ARN>"
                }
            }
        }
    ]
}

Untuk informasi selengkapnya tentang sintaks kebijakan, lihat Amazon SES mengirim kebijakan otorisasi di Panduan Pengembang Layanan Email Sederhana Amazon.

Untuk contoh selengkapnya, lihat Amazon SES mengirimkan contoh kebijakan otorisasi di Panduan Pengembang Layanan Email Sederhana Amazon.

Jika Anda mengonfigurasi kumpulan pengguna untuk menggunakan SES konfigurasi Amazon, Amazon Cognito memerlukan izin tambahan untuk memanggil Amazon SES atas nama Anda saat mengirim email kepada pengguna Anda. Otorisasi ini diberikan dengan IAM layanan.

Saat Anda mengonfigurasi kumpulan pengguna dengan opsi ini, Amazon Cognito membuat peran terkait layanan, yang merupakan jenis peran, IAM dalam peran Anda. Akun AWS Peran ini berisi izin yang memungkinkan Amazon Cognito mengakses SES Amazon dan mengirim email dengan alamat Anda.

Amazon Cognito membuat peran terkait layanan Anda dengan AWS kredensil sesi pengguna yang menetapkan konfigurasi. IAMIzin sesi ini harus menyertakan iam:CreateServiceLinkedRole tindakan. Untuk informasi selengkapnya tentang izinIAM, lihat Manajemen akses untuk AWS sumber daya di Panduan IAM Pengguna.

Untuk informasi lebih lanjut tentang peran yang terkait dengan layanan yang dibuat Amazon Cognito, lihat Menggunakan peran terkait layanan untuk Amazon Cognito.

Langkah 4: Konfigurasikan kumpulan pengguna Anda

Selesaikan langkah-langkah berikut jika Anda ingin mengonfigurasi kolam pengguna Anda dengan salah satu dari berikut ini:

FROMAlamat kustom yang muncul sebagai pengirim email
Alamat REPLY -TO kustom yang menerima pesan yang dikirim pengguna ke alamat Anda FROM
SESKonfigurasi Amazon Anda

catatan

Jika identitas terverifikasi Anda adalah alamat email, Amazon Cognito menetapkan alamat email tersebut sebagai alamat email FROM dan REPLY -TO secara default. Tetapi, jika identitas terverifikasi Anda adalah domain, Anda harus memberikan nilai untuk alamat FROM email tersebut.

Abaikan prosedur ini jika Anda ingin menggunakan konfigurasi dan alamat email Amazon Cognito default.

Untuk mengonfigurasi kumpulan pengguna Anda untuk menggunakan alamat email khusus

Masuk ke Konsol Amazon Cognito. Jika diminta, masukkan AWS kredensional Anda.
Pilih Kolam Pengguna.
Pilih kumpulan pengguna yang ada dari daftar.
Pilih tab Pesan, cari konfigurasi Email, pilih Edit.
Pada halaman Edit konfigurasi email, pilih Kirim email dari Amazon SES atau Kirim email dengan Amazon Cognito. Anda dapat menyesuaikan SESRegion, Configuration Set, dan nama FROM pengirim hanya jika Anda memilih Kirim email dari Amazon SES.
Untuk menggunakan FROM alamat kustom, selesaikan langkah-langkah berikut:
1. Di bawah SESWilayah, pilih Wilayah yang berisi alamat email terverifikasi Anda.
2. Di bawah alamat FROM email, pilih alamat email Anda. Gunakan alamat email yang telah Anda verifikasi dengan AmazonSES.
3. (Opsional) Di bawah set Konfigurasi, pilih set konfigurasi untuk Amazon SES untuk digunakan. Membuat dan menyimpan perubahan ini menciptakan peran terkait layanan.
4. (Opsional) Di bawah alamat FROM pengirim, masukkan alamat email. Anda hanya dapat memberikan alamat email, atau alamat email dan nama ramah dalam formatJane Doe <janedoe@example.com>.
5. (Opsional) Di bawah alamat email REPLY -TO, masukkan alamat email tempat Anda ingin menerima pesan yang dikirim pengguna ke FROM alamat Anda.
Pilih Simpan perubahan.

Topik Terkait

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Atribut

SMSpengaturan pesan