Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Pengaturan email untuk kumpulan pengguna Amazon Cognito

Mode fokus
Pengaturan email untuk kumpulan pengguna Amazon Cognito - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peristiwa tertentu dalam aplikasi Anda dapat menyebabkan Amazon Cognito mengirim email kepada pengguna Anda. Misalnya, jika Anda mengonfigurasi kolam pengguna agar memerlukan verifikasi email, Amazon Cognito akan mengirim email saat pengguna mendaftar akun baru di aplikasi Anda atau menyetel ulang kata sandi mereka. Tergantung pada tindakan yang memulai email, email berisi kode verifikasi atau kata sandi sementara.

Untuk menangani pengiriman email, Anda dapat menggunakan salah satu opsi berikut:

Anda dapat mengubah opsi pengiriman setelah membuat kumpulan pengguna.

Amazon Cognito mengirimkan pesan email ke pengguna Anda dengan kode yang dapat mereka masukkan atau tautan URL yang dapat mereka pilih. Tabel berikut menunjukkan peristiwa yang dapat menghasilkan pesan email.

Opsi pesan

Aktifitas Operasi API Opsi pengiriman Opsi format Dapat disesuaikan Template pesan
Lupa kata sandi ForgotPassword, AdminResetUserPassword Email, SMS code Tidak N/A
Undangan AdminCreateUser Email, SMS code Ya Pesan undangan
Registrasi mandiri SignUp, ResendConfirmationCode Email, SMS kode, tautan Ya Pesan verifikasi
Alamat email atau verifikasi nomor telepon UpdateUserAttributes, AdminUpdateUserAttributes, GetUserAttributeVerificationCode Email, SMS code Ya Pesan verifikasi
Autentikasi multi-faktor (MFA) AdminInitiateAuth, InitiateAuth Email¹, SMS, aplikasi otentikator code Ya² Pesan MFA

¹ Memerlukan fitur keamanan canggih dan konfigurasi email Amazon SES.

² Untuk pesan SMS dan email.

Amazon SES mengenakan biaya untuk pesan email. Untuk informasi lebih lanjut, lihat Harga Amazon SES.

Untuk mempelajari lebih lanjut tentang email MFA, lihat. SMS dan pesan email MFA

Konfigurasi email default

Amazon Cognito dapat menggunakan konfigurasi email defaultnya untuk menangani pengiriman email untuk Anda. Saat Anda menggunakan opsi default, Amazon Cognito membatasi jumlah email yang dikirim setiap hari untuk kumpulan pengguna Anda. Untuk informasi tentang batas layanan, lihatKuota di Amazon Cognito. Untuk lingkungan produksi biasa, batas email default di bawah volume pengiriman yang diperlukan. Untuk mengaktifkan volume pengiriman yang lebih tinggi, Anda dapat menggunakan konfigurasi email Amazon SES.

Bila Anda menggunakan konfigurasi default, Anda menggunakan sumber daya Amazon SES yang dikelola oleh AWS untuk mengirim pesan email. Amazon SES menambahkan alamat email yang mengembalikan pantulan keras ke daftar penindasan tingkat akun atau daftar penindasan global. Jika alamat email yang tidak terkirim menjadi terkirim nanti, Anda tidak dapat mengontrol penghapusannya dari daftar penekanan saat kumpulan pengguna dikonfigurasi untuk menggunakan konfigurasi default. Alamat email dapat tetap berada di daftar penindasan AWS yang dikelola tanpa batas waktu. Untuk mengelola alamat email yang tidak terkirim, gunakan konfigurasi email Amazon SES Anda dengan daftar penindasan tingkat akun, seperti yang dijelaskan di bagian berikutnya.

Bila Anda menggunakan konfigurasi email default, Anda dapat menggunakan salah satu dari alamat email berikut sebagai alamat FROM:

  • Alamat email default, no-reply@verificationemail.com.

  • Alamat email khusus. Sebelum Anda dapat menggunakan alamat email Anda sendiri, Anda harus memverifikasinya dengan Amazon SES dan memberikan izin Amazon Cognito untuk menggunakan alamat ini.

Konfigurasi email Amazon SES

Aplikasi Anda mungkin memerlukan volume pengiriman yang lebih tinggi daripada yang tersedia dengan opsi default. Untuk meningkatkan kemungkinan volume pengiriman, gunakan sumber daya Amazon SES Anda dengan kumpulan pengguna Anda untuk mengirim email kepada pengguna Anda. Anda juga dapat memantau aktivitas pengiriman email saat mengirim pesan email dengan konfigurasi Amazon SES Anda sendiri.

Sebelum Anda dapat menggunakan konfigurasi Amazon SES Anda, Anda harus memverifikasi satu atau beberapa alamat email, atau domain, dengan Amazon SES. Gunakan alamat email terverifikasi, atau alamat dari domain terverifikasi, sebagai alamat email FROM yang Anda tetapkan ke kumpulan pengguna Anda. Saat Amazon Cognito mengirim email ke pengguna, Amazon SES memanggil Amazon SES untuk Anda dan menggunakan alamat email Anda.

Saat Anda menggunakan konfigurasi Amazon SES, ketentuan berikut berlaku:

Wilayah konfigurasi email Amazon SES

Wilayah AWS Tempat Anda membuat kumpulan pengguna akan memiliki salah satu dari tiga persyaratan untuk konfigurasi pesan email dengan Amazon SES. Anda dapat mengirim pesan email dari Amazon SES di Wilayah yang sama dengan kumpulan pengguna Anda, beberapa Wilayah termasuk Wilayah yang sama, atau satu atau beberapa Wilayah terpencil. Untuk kinerja terbaik, kirim pesan email dengan identitas terverifikasi Amazon SES di Wilayah yang sama dengan kumpulan pengguna jika Anda memiliki opsi.

Kategori persyaratan Wilayah untuk identitas terverifikasi Amazon SES
Hanya di Wilayah

Kumpulan pengguna Anda dapat mengirim pesan email dengan identitas terverifikasi Wilayah AWS sama dengan kumpulan pengguna. Dalam konfigurasi email default tanpa alamat FROM email khusus, Amazon Cognito menggunakan identitas no-reply@verificationemail.com terverifikasi di Wilayah yang sama.

Kompatibel ke belakang

Kumpulan pengguna Anda dapat mengirim pesan email dengan identitas terverifikasi di wilayah yang sama Wilayah AWS atau di salah satu Wilayah alternatif berikut:

  • AS Timur (Virginia Utara)

  • US West (Oregon)

  • Eropa (Irlandia)

Fitur ini mendukung kontinuitas sumber daya kumpulan pengguna yang mungkin telah Anda buat agar sesuai dengan persyaratan Amazon Cognito saat layanan diluncurkan. Kumpulan pengguna dari periode itu hanya dapat mengirim pesan email dengan identitas terverifikasi dalam jumlah Wilayah AWS terbatas. Dalam konfigurasi email default tanpa alamat FROM email khusus, Amazon Cognito menggunakan identitas no-reply@verificationemail.com terverifikasi di Wilayah yang sama.

Wilayah Alternatif

Kumpulan pengguna Anda dapat mengirim pesan email dengan identitas terverifikasi di alternatif Wilayah AWS yang berada di luar Wilayah kumpulan pengguna. Konfigurasi ini terjadi ketika Amazon SES tidak tersedia di Wilayah tempat Amazon Cognito tersedia.

Kebijakan otorisasi pengiriman Amazon SES untuk identitas terverifikasi Anda di Wilayah alternatif harus mempercayai prinsip layanan Amazon Cognito dari Wilayah asal. Untuk informasi selengkapnya, lihat Untuk memberikan izin untuk menggunakan konfigurasi email default.

Di beberapa Wilayah ini, Amazon Cognito membagi pesan email antara dua Wilayah alternatif untuk konfigurasi email default. COGNITO_DEFAULT Dalam kasus ini, untuk menggunakan alamat FROM email khusus, kebijakan otorisasi pengiriman Amazon SES untuk identitas terverifikasi Anda di setiap Wilayah alternatif harus mempercayai prinsip layanan Amazon Cognito dari Wilayah asal. Untuk informasi selengkapnya, lihat Untuk memberikan izin untuk menggunakan konfigurasi email default. Dengan konfigurasi email Amazon SES DEVELOPER di Wilayah ini, Anda harus menggunakan identitas terverifikasi di Wilayah yang terdaftar pertama dan mengonfigurasinya untuk mempercayai prinsip layanan Amazon Cognito di Wilayah kumpulan pengguna. Misalnya, di kumpulan pengguna di Timur Tengah (UEA), konfigurasikan identitas terverifikasi di Eropa (Frankfurt) untuk dipercayacognito-idp.me-central-1.amazonaws.com. Dalam konfigurasi email default tanpa alamat FROM email khusus, Amazon Cognito menggunakan identitas no-reply@verificationemail.com terverifikasi di setiap Wilayah.

catatan

Di bawah kombinasi kondisi berikut, Anda harus menentukan SourceArn parameter EmailConfigurationdengan wildcard di elemen Region, dalam formatarn:${Partition}:ses:*:${Account}:identity/${IdentityName}. Ini memungkinkan kumpulan pengguna Anda untuk mengirim pesan email dengan identitas terverifikasi yang identik Akun AWS di keduanya. Wilayah AWS

  • Anda EmailSendingAccount adalahCOGNITO_DEFAULT.

  • Anda ingin menggunakan FROM alamat khusus.

  • Kumpulan pengguna Anda mengirim email di Wilayah Alternatif.

  • Kumpulan pengguna Anda memiliki Wilayah 1Alternatif kedua yang ditentukan dalam tabel Wilayah yang didukung Amazon SES yang mengikuti.

Jika Anda membuat kumpulan pengguna secara terprogram—dengan SDK AWS , Amazon Cognito API, atau CLI, AWS CDK atau —kumpulan pengguna AWS CloudFormation Anda akan mengirimkan pesan email dengan identitas Amazon SES yang ditentukan parameter untuk kumpulan pengguna Anda. SourceArn EmailConfiguration Identitas Amazon SES harus menempati dukungan Wilayah AWS. Jika Anda EmailSendingAccount COGNITO_DEFAULT dan Anda tidak menentukan SourceArn parameter, Amazon Cognito mengirimkan pesan email dari no-reply@verificationemail.com menggunakan sumber daya di Wilayah tempat Anda membuat kumpulan pengguna.

Tabel berikut menunjukkan di Wilayah AWS mana Anda dapat menggunakan identitas Amazon SES dengan Amazon Cognito.

User pool Region Opsi wilayah Wilayah yang didukung Amazon SES

AS Timur (Virginia Utara)

Kompatibel ke belakang

AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)

AS Timur (Ohio)

Kompatibel ke belakang

AS Timur (Ohio), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)

AS Barat (California Utara)

Hanya di Wilayah

AS Barat (California Utara)

AS Barat (Oregon)

Kompatibel ke belakang

AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)

Kanada (Pusat)

Kompatibel ke belakang

Kanada (Tengah), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)

Kanada Barat (Calgary)

Wilayah Alternatif

Kanada (Tengah), AS Barat (California N.) 1

Asia Pasifik (Tokyo)

Kompatibel ke belakang

Asia Pasifik (Tokyo), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)

Asia Pasifik (Hong Kong)

Wilayah Alternatif

Asia Pasifik (Singapura), Asia Pasifik (Tokyo) 1

Asia Pasifik (Seoul)

Kompatibel ke belakang

Asia Pasifik (Seoul), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)

Asia Pasifik (Mumbai)

Kompatibel ke belakang

Asia Pasifik (Mumbai), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)

Asia Pasifik (Hyderabad)

Wilayah Alternatif

Asia Pasifik (Mumbai), Asia Pasifik (Singapura) 1

Asia Pasifik (Singapura)

Kompatibel ke belakang

Asia Pasifik (Singapura), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)

Asia Pasifik (Sydney)

Kompatibel ke belakang

Asia Pasifik (Sydney), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)

Asia Pasifik (Osaka)

Hanya di Wilayah

Asia Pasifik (Osaka)

Asia Pasifik (Jakarta)

Hanya di Wilayah

Asia Pasifik (Jakarta)

Asia Pasifik (Melbourne)

Wilayah Alternatif

Asia Pasifik (Sydney), Asia Pasifik (Singapura) 1

Eropa (Irlandia)

Kompatibel ke belakang

AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)

Eropa (London)

Kompatibel ke belakang

Eropa (London), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)

Eropa (Paris)

Hanya di Wilayah

Eropa (Paris)

Eropa (Frankfurt)

Kompatibel ke belakang

Eropa (Frankfurt), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia)

Eropa (Zürich)

Wilayah Alternatif

Eropa (Frankfurt), Eropa (London) 1

Eropa (Stockholm)

Hanya di Wilayah

Eropa (Stockholm)

Eropa (Milan)

Hanya di Wilayah

Eropa (Milan)
Eropa (Spanyol)

Wilayah Alternatif

Eropa (Paris), Eropa (Stockholm) 1

Timur Tengah (Bahrain)

Hanya di Wilayah

Timur Tengah (Bahrain)

Middle East (UAE)

Wilayah Alternatif

Eropa (Frankfurt), Eropa (London) 1

Amerika Selatan (Sao Paulo)

Hanya di Wilayah

Amerika Selatan (Sao Paulo)

Israel (Tel Aviv)

Hanya di Wilayah

Israel (Tel Aviv)

Afrika (Cape Town)

Hanya di Wilayah

Afrika (Cape Town)

1 Digunakan dalam kumpulan pengguna dengan konfigurasi email default. Amazon Cognito mendistribusikan pesan email di antara identitas terverifikasi dengan alamat email yang sama di setiap Wilayah. Untuk menggunakan FROM alamat khusus, konfigurasikan EmailConfiguration dengan SourceArn parameter dalam formatarn:${Partition}:ses:*:${Account}:identity/${IdentityName}.

Mengkonfigurasi email untuk kumpulan pengguna Anda

Selesaikan langkah-langkah berikut untuk mengonfigurasi pengaturan email untuk kolam pengguna Anda. Bergantung pada pengaturan yang Anda gunakan, Anda mungkin memerlukan izin IAM di Amazon SES, AWS Identity and Access Management (IAM), dan Amazon Cognito.

catatan

Anda tidak dapat membagikan sumber daya yang Anda buat dalam langkah-langkah ini Akun AWS. Misalnya, Anda tidak dapat mengonfigurasi kumpulan pengguna dalam satu akun, lalu menggunakannya dengan alamat email Amazon SES di akun lain. Jika Anda menggunakan Amazon Cognito di beberapa akun, ulangi langkah-langkah ini untuk setiap akun.

Langkah 1: Verifikasi alamat email atau domain Anda dengan Amazon SES

Sebelum mengonfigurasi kumpulan pengguna, Anda harus memverifikasi satu atau beberapa domain atau alamat email dengan Amazon SES jika Anda ingin melakukan salah satu dari hal berikut:

  • Gunakan alamat email Anda sendiri sebagai alamat FROM

  • Gunakan konfigurasi Amazon SES Anda untuk menangani pengiriman email

Dengan memverifikasi alamat email atau domain Anda, Anda mengonfirmasi bahwa Anda memilikinya, yang membantu mencegah penggunaan yang tidak sah.

Untuk informasi tentang memverifikasi alamat email dengan Amazon SES, lihat Memverifikasi Alamat Email di Panduan Pengembang Layanan Email Sederhana Amazon. Untuk informasi tentang memverifikasi domain dengan Amazon SES, lihat Memverifikasi domain.

Langkah 2: Pindahkan akun Anda dari kotak pasir Amazon SES

Abaikan langkah ini jika Anda menggunakan konfigurasi email Amazon Cognito default.

Saat Anda pertama kali menggunakan Amazon SES di mana pun Wilayah AWS, itu menempatkan Anda Akun AWS di kotak pasir Amazon SES untuk Wilayah itu. Amazon SES menggunakan sandbox untuk mencegah penipuan dan penyalahgunaan. Jika Anda menggunakan konfigurasi Amazon SES untuk menangani pengiriman email, Anda harus Akun AWS keluar dari kotak pasir sebelum Amazon Cognito dapat mengirim email kepada pengguna Anda.

Dalam sandbox, Amazon SES memberlakukan pembatasan pada berapa banyak email Anda dapat mengirim dan di mana Anda dapat mengirim email tersebut. Anda dapat mengirim email hanya ke alamat dan domain yang telah Anda verifikasi dengan Amazon SES, atau Anda dapat mengirim email ke alamat simulator kotak surat Amazon SES. Saat Anda Akun AWS tetap berada di kotak pasir, jangan gunakan konfigurasi Amazon SES Anda untuk aplikasi yang sedang diproduksi. Dalam situasi ini, Amazon Cognito tidak dapat mengirim pesan ke alamat email pengguna Anda.

Untuk menghapus kotak pasir Anda Akun AWS dari kotak pasir, lihat Berpindah dari kotak pasir Amazon SES di Panduan Pengembang Layanan Email Sederhana Amazon.

Langkah 3: Berikan izin email ke Amazon Cognito

Anda mungkin perlu memberikan izin khusus ke Amazon Cognito sebelum dapat mengirim email ke pengguna Anda. Izin yang Anda berikan, dan proses yang Anda gunakan untuk memberikannya, bergantung pada apakah Anda menggunakan konfigurasi email default, atau konfigurasi Amazon SES Anda.

Selesaikan langkah ini hanya jika Anda mengonfigurasi kumpulan pengguna Anda ke Kirim email dengan Cognito atau atur EmailSendingAccount ke. COGNITO_DEFAULT

Dengan konfigurasi email default, kumpulan pengguna Anda dapat mengirim pesan email dengan salah satu alamat berikut.

  • Alamat defaultno-reply@verificationemail.com.

  • Alamat FROM kustom dari alamat email atau domain terverifikasi Anda di Amazon SES.

Jika Anda menggunakan alamat khusus, Amazon Cognito memerlukan izin tambahan untuk mengirim email kepada pengguna dari alamat tersebut. Izin ini diberikan oleh kebijakan otorisasi pengiriman untuk alamat atau domain di Amazon SES. Jika Anda menggunakan konsol Amazon Cognito untuk menambahkan alamat khusus ke kumpulan pengguna, kebijakan akan secara otomatis dilampirkan ke alamat email terverifikasi Amazon SES. Namun, jika Anda mengonfigurasi kumpulan pengguna di luar konsol, seperti menggunakan AWS CLI atau Amazon Cognito API, Anda harus melampirkan kebijakan menggunakan konsol Amazon SES atau API. PutIdentityPolicy

catatan

Anda hanya dapat mengonfigurasi alamat FROM di domain terverifikasi menggunakan API Amazon Cognito AWS CLI atau Amazon.

Kebijakan otorisasi pengiriman mengizinkan atau menolak akses berdasarkan sumber daya akun yang menggunakan Amazon Cognito untuk memanggil Amazon SES. Untuk informasi selengkapnya tentang kebijakan berbasis sumber daya, lihat Panduan Pengguna IAM. Anda juga dapat menemukan contoh kebijakan berbasis sumber daya di Panduan Pengembang Amazon SES.

contoh Mengirim kebijakan otorisasi

Contoh berikut mengirim kebijakan otorisasi memberi Amazon Cognito kemampuan terbatas untuk menggunakan identitas terverifikasi Amazon SES. Amazon Cognito hanya dapat mengirim pesan email ketika melakukannya atas nama kumpulan pengguna dalam aws:SourceArn kondisi dan akun dalam kondisi tersebutaws:SourceAccount.

Regions with Amazon SES

Kebijakan otorisasi pengiriman Anda di wilayah kumpulan pengguna atau Wilayah alternatif harus mengizinkan kepala layanan Amazon Cognito untuk mengirim pesan email. Lihat tabel Wilayah untuk informasi lebih lanjut. Jika Wilayah Kumpulan Pengguna Anda cocok dengan setidaknya satu nilai di Wilayah Amazon SES, konfigurasikan kebijakan otorisasi pengiriman Anda dengan prinsipal layanan global dalam contoh berikut.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "stmnt1234567891234", "Effect": "Allow", "Principal": { "Service": [ "email.cognito-idp.amazonaws.com" ] }, "Action": [ "SES:SendEmail", "SES:SendRawEmail" ], "Resource": "<your SES identity ARN>", "Condition": { "StringEquals": { "aws:SourceAccount": "<your account number>" }, "ArnLike": { "aws:SourceArn": "<your user pool ARN>" } } } ] }
Opt-in Regions without Amazon SES

Amazon SES tidak tersedia di semua keikutsertaan Wilayah AWS di mana Amazon Cognito tersedia. Timur Tengah (UEA) adalah contohnya, dan hanya dapat mengirim email dengan identitas terverifikasi di Eropa (Frankfurt) (eu-central-1). Di kumpulan pengguna dengan konfigurasi email default, Amazon Cognito juga mengirim pesan email dengan identitas terverifikasi di masing-masing dari dua Wilayah. Dalam kasus Timur Tengah (UEA), Wilayah tambahan adalah Eropa (London). Anda harus memperbarui kebijakan otorisasi pengiriman di kedua Wilayah.

Kebijakan otorisasi pengiriman Anda di setiap Wilayah alternatif harus mengizinkan prinsipal layanan Amazon Cognito di Wilayah keikutsertaan kumpulan pengguna untuk mengirim pesan email. Lihat tabel Wilayah untuk informasi lebih lanjut. Jika Wilayah Anda ditandai sebagai Wilayah Alternatif, konfigurasikan kebijakan otorisasi pengiriman Anda dengan kepala layanan Regional seperti pada contoh berikut. Ganti contoh pengenal Wilayah me-central-1 dengan ID Wilayah yang diperlukan sesuai kebutuhan.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "cognito-idp.me-central-1.amazonaws.com" ] }, "Action": [ "SES:SendEmail", "SES:SendRawEmail" ], "Resource": "<your SES identity ARN>", "Condition": { "StringEquals": { "aws:SourceAccount": "<your account number>" }, "ArnLike": { "aws:SourceArn": "<your user pool ARN>" } } } ] }

Untuk informasi selengkapnya tentang sintaks kebijakan, lihat Amazon SES mengirim kebijakan otorisasi di Panduan Pengembang Layanan Email Sederhana Amazon.

Untuk contoh selengkapnya, lihat Amazon SES mengirimkan contoh kebijakan otorisasi di Panduan Pengembang Layanan Email Sederhana Amazon.

Selesaikan langkah ini hanya jika Anda mengonfigurasi kumpulan pengguna Anda ke Kirim email dengan Cognito atau atur EmailSendingAccount ke. COGNITO_DEFAULT

Dengan konfigurasi email default, kumpulan pengguna Anda dapat mengirim pesan email dengan salah satu alamat berikut.

  • Alamat defaultno-reply@verificationemail.com.

  • Alamat FROM kustom dari alamat email atau domain terverifikasi Anda di Amazon SES.

Jika Anda menggunakan alamat khusus, Amazon Cognito memerlukan izin tambahan untuk mengirim email kepada pengguna dari alamat tersebut. Izin ini diberikan oleh kebijakan otorisasi pengiriman untuk alamat atau domain di Amazon SES. Jika Anda menggunakan konsol Amazon Cognito untuk menambahkan alamat khusus ke kumpulan pengguna, kebijakan akan secara otomatis dilampirkan ke alamat email terverifikasi Amazon SES. Namun, jika Anda mengonfigurasi kumpulan pengguna di luar konsol, seperti menggunakan AWS CLI atau Amazon Cognito API, Anda harus melampirkan kebijakan menggunakan konsol Amazon SES atau API. PutIdentityPolicy

catatan

Anda hanya dapat mengonfigurasi alamat FROM di domain terverifikasi menggunakan API Amazon Cognito AWS CLI atau Amazon.

Kebijakan otorisasi pengiriman mengizinkan atau menolak akses berdasarkan sumber daya akun yang menggunakan Amazon Cognito untuk memanggil Amazon SES. Untuk informasi selengkapnya tentang kebijakan berbasis sumber daya, lihat Panduan Pengguna IAM. Anda juga dapat menemukan contoh kebijakan berbasis sumber daya di Panduan Pengembang Amazon SES.

contoh Mengirim kebijakan otorisasi

Contoh berikut mengirim kebijakan otorisasi memberi Amazon Cognito kemampuan terbatas untuk menggunakan identitas terverifikasi Amazon SES. Amazon Cognito hanya dapat mengirim pesan email ketika melakukannya atas nama kumpulan pengguna dalam aws:SourceArn kondisi dan akun dalam kondisi tersebutaws:SourceAccount.

Regions with Amazon SES

Kebijakan otorisasi pengiriman Anda di wilayah kumpulan pengguna atau Wilayah alternatif harus mengizinkan kepala layanan Amazon Cognito untuk mengirim pesan email. Lihat tabel Wilayah untuk informasi lebih lanjut. Jika Wilayah Kumpulan Pengguna Anda cocok dengan setidaknya satu nilai di Wilayah Amazon SES, konfigurasikan kebijakan otorisasi pengiriman Anda dengan prinsipal layanan global dalam contoh berikut.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "stmnt1234567891234", "Effect": "Allow", "Principal": { "Service": [ "email.cognito-idp.amazonaws.com" ] }, "Action": [ "SES:SendEmail", "SES:SendRawEmail" ], "Resource": "<your SES identity ARN>", "Condition": { "StringEquals": { "aws:SourceAccount": "<your account number>" }, "ArnLike": { "aws:SourceArn": "<your user pool ARN>" } } } ] }
Opt-in Regions without Amazon SES

Amazon SES tidak tersedia di semua keikutsertaan Wilayah AWS di mana Amazon Cognito tersedia. Timur Tengah (UEA) adalah contohnya, dan hanya dapat mengirim email dengan identitas terverifikasi di Eropa (Frankfurt) (eu-central-1). Di kumpulan pengguna dengan konfigurasi email default, Amazon Cognito juga mengirim pesan email dengan identitas terverifikasi di masing-masing dari dua Wilayah. Dalam kasus Timur Tengah (UEA), Wilayah tambahan adalah Eropa (London). Anda harus memperbarui kebijakan otorisasi pengiriman di kedua Wilayah.

Kebijakan otorisasi pengiriman Anda di setiap Wilayah alternatif harus mengizinkan prinsipal layanan Amazon Cognito di Wilayah keikutsertaan kumpulan pengguna untuk mengirim pesan email. Lihat tabel Wilayah untuk informasi lebih lanjut. Jika Wilayah Anda ditandai sebagai Wilayah Alternatif, konfigurasikan kebijakan otorisasi pengiriman Anda dengan kepala layanan Regional seperti pada contoh berikut. Ganti contoh pengenal Wilayah me-central-1 dengan ID Wilayah yang diperlukan sesuai kebutuhan.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "cognito-idp.me-central-1.amazonaws.com" ] }, "Action": [ "SES:SendEmail", "SES:SendRawEmail" ], "Resource": "<your SES identity ARN>", "Condition": { "StringEquals": { "aws:SourceAccount": "<your account number>" }, "ArnLike": { "aws:SourceArn": "<your user pool ARN>" } } } ] }

Kebijakan otorisasi pengiriman Anda di wilayah kumpulan pengguna atau Wilayah alternatif harus mengizinkan kepala layanan Amazon Cognito untuk mengirim pesan email. Lihat tabel Wilayah untuk informasi lebih lanjut. Jika Wilayah Kumpulan Pengguna Anda cocok dengan setidaknya satu nilai di Wilayah Amazon SES, konfigurasikan kebijakan otorisasi pengiriman Anda dengan prinsipal layanan global dalam contoh berikut.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "stmnt1234567891234", "Effect": "Allow", "Principal": { "Service": [ "email.cognito-idp.amazonaws.com" ] }, "Action": [ "SES:SendEmail", "SES:SendRawEmail" ], "Resource": "<your SES identity ARN>", "Condition": { "StringEquals": { "aws:SourceAccount": "<your account number>" }, "ArnLike": { "aws:SourceArn": "<your user pool ARN>" } } } ] }

Untuk informasi selengkapnya tentang sintaks kebijakan, lihat Amazon SES mengirim kebijakan otorisasi di Panduan Pengembang Layanan Email Sederhana Amazon.

Untuk contoh selengkapnya, lihat Amazon SES mengirimkan contoh kebijakan otorisasi di Panduan Pengembang Layanan Email Sederhana Amazon.

Jika Anda mengonfigurasi kolam pengguna Anda untuk menggunakan konfigurasi Amazon SES, Amazon Cognito memerlukan izin tambahan untuk memanggil Amazon SES atas nama Anda ketika mengirimkan email ke pengguna Anda. Otorisasi ini diberikan dengan layanan IAM.

Saat Anda mengonfigurasi kumpulan pengguna dengan opsi ini, Amazon Cognito membuat peran terkait layanan, yang merupakan jenis peran IAM, dalam peran Anda. Akun AWS Peran ini berisi izin yang memungkinkan Amazon Cognito mengakses Amazon SES dan mengirim email dengan alamat Anda.

Amazon Cognito membuat peran terkait layanan Anda dengan AWS kredensil sesi pengguna yang menyetel konfigurasi. Izin IAM sesi ini harus menyertakan tindakan. iam:CreateServiceLinkedRole Untuk informasi selengkapnya tentang izin di IAM, lihat Manajemen akses untuk AWS sumber daya di Panduan Pengguna IAM.

Untuk informasi lebih lanjut tentang peran yang terkait dengan layanan yang dibuat Amazon Cognito, lihat Menggunakan peran terkait layanan untuk Amazon Cognito.

Jika Anda mengonfigurasi kolam pengguna Anda untuk menggunakan konfigurasi Amazon SES, Amazon Cognito memerlukan izin tambahan untuk memanggil Amazon SES atas nama Anda ketika mengirimkan email ke pengguna Anda. Otorisasi ini diberikan dengan layanan IAM.

Saat Anda mengonfigurasi kumpulan pengguna dengan opsi ini, Amazon Cognito membuat peran terkait layanan, yang merupakan jenis peran IAM, dalam peran Anda. Akun AWS Peran ini berisi izin yang memungkinkan Amazon Cognito mengakses Amazon SES dan mengirim email dengan alamat Anda.

Amazon Cognito membuat peran terkait layanan Anda dengan AWS kredensil sesi pengguna yang menyetel konfigurasi. Izin IAM sesi ini harus menyertakan tindakan. iam:CreateServiceLinkedRole Untuk informasi selengkapnya tentang izin di IAM, lihat Manajemen akses untuk AWS sumber daya di Panduan Pengguna IAM.

Untuk informasi lebih lanjut tentang peran yang terkait dengan layanan yang dibuat Amazon Cognito, lihat Menggunakan peran terkait layanan untuk Amazon Cognito.

Langkah 4: Konfigurasikan kumpulan pengguna Anda

Selesaikan langkah-langkah berikut jika Anda ingin mengonfigurasi kolam pengguna Anda dengan salah satu dari berikut ini:

  • Alamat FROM kustom yang muncul sebagai pengirim email

  • Alamat REPLY-TO kustom yang menerima pesan yang dikirim pengguna ke alamat FROM Anda

  • Konfigurasi Amazon SES Anda

catatan

Jika identitas terverifikasi Anda adalah alamat email, Amazon Cognito menetapkan alamat email tersebut sebagai alamat email FROM dan REPLY-TO secara default. Tetapi, jika identitas terverifikasi Anda adalah domain, Anda harus memberikan nilai untuk alamat email FROM.

Abaikan prosedur ini jika Anda ingin menggunakan konfigurasi dan alamat email Amazon Cognito default.

Untuk mengonfigurasi kumpulan pengguna Anda untuk menggunakan alamat email khusus
  1. Masuk ke Konsol Amazon Cognito. Jika diminta, masukkan AWS kredensional Anda.

  2. Pilih Kolam Pengguna.

  3. Pilih kumpulan pengguna yang ada dari daftar.

  4. Pilih menu Metode otentikasi, cari konfigurasi Email, pilih Edit.

  5. Pada halaman Edit konfigurasi email, pilih Kirim email dari Amazon SES atau Kirim email dengan Amazon Cognito. Anda dapat menyesuaikan Wilayah SES, Set Konfigurasi, dan FROM nama pengirim hanya jika Anda memilih Kirim email dari Amazon SES.

  6. Untuk menggunakan alamat FROM kustom, selesaikan langkah-langkah berikut:

    1. Di bawah Wilayah SES, pilih Wilayah yang berisi alamat email terverifikasi Anda.

    2. Di bawah alamat email FROM, pilih alamat email Anda. Gunakan alamat email yang telah Anda verifikasi dengan Amazon SES.

    3. (Opsional) Di bawah set Konfigurasi, pilih set konfigurasi untuk Amazon SES untuk digunakan. Membuat dan menyimpan perubahan ini menciptakan peran terkait layanan.

    4. (Opsional) Di bawah alamat pengirim DARI, masukkan alamat email. Anda hanya dapat memberikan alamat email, atau alamat email dan nama ramah dalam formatJane Doe <janedoe@example.com>.

    5. (Opsional) Di bawah alamat email BALAS-KE, masukkan alamat email tempat Anda ingin menerima pesan yang dikirim pengguna ke alamat FROM Anda.

  7. Pilih Simpan perubahan.

Topik Terkait

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.