Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
SMSimpostazioni dei messaggi per i pool di utenti di Amazon Cognito
Alcuni eventi di Amazon Cognito per il tuo pool di utenti potrebbero causare l'SMSinvio di messaggi di testo da parte di Amazon Cognito ai tuoi utenti. Ad esempio, se configuri il tuo pool di utenti per richiedere la verifica telefonica, Amazon Cognito invia un messaggio di SMS testo quando un utente registra un nuovo account nella tua app o reimposta la propria password. A seconda dell'azione che avvia il messaggio di SMS testo, il messaggio contiene un codice di verifica, una password temporanea o un messaggio di benvenuto.
Amazon Cognito utilizza Amazon Simple Notification Service SNS (Amazon) per la consegna di SMS messaggi di testo. Se invii un messaggio di testo tramite Amazon Cognito o Amazon SNS per la prima volta, Amazon ti SNS colloca in un ambiente sandbox. Nell'ambiente sandbox, puoi testare le tue applicazioni per SMS i messaggi di testo. Nella sandbox, i messaggi possono essere inviati solo a numeri di telefono verificati.
Amazon SNS addebita i costi per i messaggi di SMS testo. Per ulteriori informazioni, consulta i SNSprezzi di Amazon
Nota
A causa del volume di SMS traffico indesiderato in tutto il mondo, alcuni governi impongono barriere tra mittenti e destinatari dei messaggi. SMS Quando si utilizzano SMS messaggi MFA e aggiornamenti per gli utenti, è necessario adottare ulteriori misure per garantire che i messaggi vengano recapitati. È inoltre necessario monitorare SMS-message-related le normative nei paesi in cui risiedono gli utenti e mantenere aggiornata la configurazione dei SMS messaggi. Per ulteriori informazioni, consulta Messaggi di testo mobili (SMS) nella Guida per gli sviluppatori di Amazon Simple Notification Service.
L'uso dei SMS messaggi per autenticare e verificare gli utenti non è una best practice di sicurezza. I numeri di telefono possono cambiare proprietario e potrebbero non rappresentare in modo affidabile un fattore importante MFA per gli utenti. Invece, implementalo TOTP MFA nella tua app o con il tuo IdP di terze parti. Puoi anche creare fattori di autenticazione personalizzati aggiuntivi con Trigger Lambda di richieste di autenticazione personalizzate.
Amazon Cognito invia SMS messaggi ai tuoi utenti con un codice che possono inserire. La tabella seguente mostra gli eventi che possono generare un SMS messaggio.
Opzioni relative ai messaggi
| Attività | APIoperazione | Opzioni di distribuzione | Opzioni di formato | Personalizzabile | Modello di messaggio |
|---|---|---|---|---|---|
| Password dimenticata | ForgotPassword, AdminResetUserPassword | e-mail, SMS | code | No | N/D |
| Invito | AdminCreateUser | Posta elettronica, SMS | code | Sì | Messaggio di invito |
| Autoregistrazione | SignUp, ResendConfirmationCode | Posta elettronica, SMS | codice, link | Sì | messaggio di verifica |
| Verifica dell'indirizzo e-mail o del numero di telefono | UpdateUserAttributes, AdminUpdateUserAttributes, GetUserAttributeVerificationCode | E-mail, SMS | code | Sì | Messaggio di verifica |
| Autenticazione a più fattori () MFA | AdminInitiateAuth, InitiateAuth | SMS, app di autenticazione | code | Sì¹ | MFAmessaggio |
¹ Per SMS i messaggi.
Configurazione della SMS messaggistica per la prima volta nei pool di utenti di Amazon Cognito
Amazon Cognito utilizza Amazon SNS per inviare SMS messaggi ai tuoi pool di utenti. Puoi anche usare Trigger Lambda personalizzato SMS del mittente a per utilizzare le tue risorse per inviare SMS messaggi. La prima volta che configuri Amazon SNS per inviare messaggi di SMS testo in una determinata regione Regione AWS, Amazon SNS inserisce il tuo messaggio Account AWS nella SMS sandbox di quella regione. Amazon SNS utilizza la sandbox per prevenire frodi e abusi e per soddisfare i requisiti di conformità. Quando sei Account AWS nella sandbox, Amazon SNS impone alcune restrizioni. Ad esempio, puoi inviare messaggi di testo a un massimo di 10 numeri di telefono che hai verificato con AmazonSNS. Mentre Account AWS rimani nella sandbox, non utilizzare la SNS configurazione Amazon per le applicazioni in produzione. Quando sei nella sandbox, Amazon Cognito non può inviare messaggi ai numeri di telefono degli utenti.
Per inviare messaggi SMS di testo agli utenti del pool di utenti
-
Prepara un IAM ruolo che Amazon Cognito possa utilizzare per inviare SMS messaggi con Amazon SNS
-
Ottieni un'identità di origine per inviare SMS messaggi ai numeri di telefono degli Stati Uniti
-
Verifica i numeri di telefono per Amazon Cognito su Amazon SNS
-
Completamento della configurazione del pool di utenti in Amazon Cognito
Prepara un IAM ruolo che Amazon Cognito possa utilizzare per inviare SMS messaggi con Amazon SNS
Quando invii un SMS messaggio dal tuo pool di utenti, Amazon Cognito assume un IAM ruolo nel tuo account. Amazon Cognito utilizza l'sns:Publishautorizzazione assegnata a quel ruolo per inviare SMS messaggi ai tuoi utenti. Nella console Amazon Cognito, puoi impostare una selezione di IAM ruoli dalla scheda Messaggi del tuo pool di utenti SMSo effettuare questa selezione durante la procedura guidata di creazione del pool di utenti.
Il seguente esempio di politica di fiducia dei IAM ruoli concede ai pool di utenti di Amazon Cognito una capacità limitata di assumere il ruolo. Amazon Cognito può assumere il ruolo solo quando soddisfa le seguenti condizioni:
-
L'operazione assume-role avviene per conto del pool di utenti nella condizione.
aws:SourceArn -
L'operazione Assume-role avviene per conto di un pool di utenti secondo quanto stabilito dalla condizione. Account AWS
aws:SourceAccount -
L'operazione assume-role include l'ID esterno nella condizione.
sts:externalId
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "cognito-idp.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "aws:SourceAccount": "111122223333" }, "ArnLike": { "aws:SourceArn": "arn:aws:cognito-idp:us-west-2:111122223333:userpool/us-west-2_EXAMPLE" } } } ] }
È possibile specificare un pool di utenti esatto ARN o un jolly ARN nel valore della condizione. aws:SourceArn Cerca i tuoi pool ARNs di utenti in AWS Management Console o con una DescribeUserPoolAPIrichiesta.
Per inviare SMS messaggi per l'autenticazione a più fattori, la politica di attendibilità dei IAM ruoli deve avere una sts:ExternalId condizione. Il valore di questa condizione deve corrispondere alla ExternalId proprietà del pool SmsConfigurationdi utenti. Quando crei un IAM ruolo durante il processo di creazione del pool di utenti nella console Amazon Cognito, Amazon Cognito configura l'ID esterno per te nel ruolo e nelle impostazioni del pool di utenti. Questo non è vero quando utilizzi un ruolo esistente. IAM
È necessario aggiornare il ExternalId parametro del pool di utenti in una UpdateUserPoolAPIrichiesta e aggiornare la politica di fiducia del IAM ruolo con una sts:externalId condizione con lo stesso valore. Per informazioni su come utilizzare il API per aggiornare un pool di utenti in modo da preservare la configurazione originale, consultaAggiornamento della configurazione del pool di utenti e del client dell'app.
Per ulteriori informazioni sui IAM ruoli e sulle politiche di fiducia, consulta i termini e i concetti relativi ai ruoli nella Guida per l'AWS Identity and Access Management utente.
Scegli i SNS SMS messaggi Regione AWS per Amazon
In alcuni Regioni AWS, puoi scegliere la regione che contiene le SNS risorse Amazon che desideri utilizzare per i messaggi di Amazon CognitoSMS. Regione AWS Ovunque sia disponibile Amazon Cognito, ad eccezione dell'Asia Pacifico (Seoul), puoi utilizzare SNS le risorse Amazon nel luogo in Regione AWS cui hai creato il tuo pool di utenti. Per rendere la SMS messaggistica più veloce e affidabile quando puoi scegliere tra diverse regioni, utilizza SNS le risorse Amazon nella stessa regione del tuo pool di utenti.
Nota
In AWS Management Console, puoi modificare la regione per SMS le risorse solo dopo essere passato alla nuova esperienza della console Amazon Cognito.
Scegli una regione per SMS le risorse nella fase di configurazione del recapito dei messaggi della procedura guidata per il nuovo pool di utenti. Puoi anche scegliere Modifica SMSnella scheda Messaggi di un pool di utenti esistente.
Al momento del lancio, per alcuni Regioni AWS, Amazon Cognito inviava SMS messaggi con SNS risorse Amazon in una regione alternativa. Per impostare la tua regione preferita, usa il SnsRegion parametro dell'SmsConfigurationTypeoggetto per il tuo pool di utenti. Quando crei in modo programmatico una risorsa di pool di utenti Amazon Cognito in una regione Amazon Cognito dalla tabella seguente e non fornisci alcun parametro, il tuo pool di utenti può inviare SMS messaggi con SNS risorse Amazon in SnsRegion una regione Amazon precedente. SNS
I pool di utenti di Amazon Cognito in Asia Pacifico (Seoul) Regione AWS devono utilizzare la tua SNS configurazione Amazon nella regione Asia Pacifico (Tokyo).
Amazon SNS fissa la quota di spesa per tutti i nuovi account a 1,00 USD (USD) al mese. Potresti aver aumentato il limite di spesa in un account Regione AWS che utilizzi con Amazon Cognito. Prima di modificare i SNS SMS messaggi Regione AWS per Amazon, apri una richiesta di aumento della quota nel AWS Support Center per aumentare il limite nella nuova regione. Per ulteriori informazioni, consulta la sezione Richiesta di aumenti della quota di SMS spesa mensile per Amazon SNS nella Amazon Simple Notification Service Developer Guide.
Puoi inviare SMS messaggi per qualsiasi regione Amazon Cognito nella tabella seguente con SNS risorse Amazon nella regione Amazon SNS corrispondente.
| Regione di Amazon Cognito | SNSRegione Amazon |
|---|---|
|
Stati Uniti orientali (Ohio) |
Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale) |
|
Stati Uniti orientali (Virginia settentrionale) |
Stati Uniti orientali (Virginia settentrionale) |
|
Stati Uniti occidentali (California settentrionale) |
Stati Uniti occidentali (California settentrionale) |
|
US West (Oregon) |
US West (Oregon) |
|
Canada (Centrale) |
Canada (Centrale), Stati Uniti orientali (Virginia settentrionale) |
|
Canada occidentale (Calgary) |
Canada occidentale (Calgary) |
|
Europa (Francoforte) |
UE (Francoforte), UE (Irlanda) |
|
Europa (Londra) |
Europa (Londra), Europa (Irlanda) |
|
Europa (Irlanda) |
Europa (Irlanda) |
|
Europa (Parigi) |
Europa (Parigi) |
|
Europa (Stoccolma) |
Europa (Stoccolma) |
|
Europa (Milano) |
Europa (Milano) |
|
Europa (Spagna) |
Europa (Spagna) |
|
Europa (Zurigo) |
Europa (Zurigo) |
|
Asia Pacifico (Mumbai) |
Asia Pacifico (Mumbai), Asia Pacifico (Singapore) |
|
Asia Pacific (Hyderabad) |
Asia Pacific (Hyderabad) |
|
Asia Pacifico (Hong Kong) |
Asia Pacifico (Singapore) |
|
Asia Pacifico (Seoul) |
Asia Pacifico (Tokyo) |
|
Asia Pacifico (Singapore) |
Asia Pacifico (Singapore) |
|
Asia Pacifico (Sydney) |
Asia Pacifico (Sydney) |
|
Asia Pacifico (Tokyo) |
Asia Pacifico (Tokyo) |
|
Asia Pacifico (Giacarta) |
Asia Pacifico (Giacarta) |
|
Asia Pacifico (Osaka-Locale) |
Asia Pacifico (Osaka-Locale) |
|
Asia Pacifico (Melbourne) |
Asia Pacifico (Melbourne) |
|
Medio Oriente (Bahrein) |
Medio Oriente (Bahrein) |
|
Medio Oriente (UAE) |
Medio Oriente (UAE) |
|
Sud America (San Paolo) |
Sud America (San Paolo) |
|
Israele (Tel Aviv) |
Israele (Tel Aviv) |
|
Africa (Città del Capo) |
Africa (Città del Capo) |
Ottieni un'identità di origine per inviare SMS messaggi ai numeri di telefono degli Stati Uniti
Se intendi inviare messaggi di SMS testo a numeri di telefono statunitensi, devi ottenere un'identità di origine, indipendentemente dal fatto che tu crei un ambiente di test SMS sandbox o un ambiente di produzione.
A partire dal 1° giugno 2021, gli operatori statunitensi richiedono agli utenti di fornire un'identità di origine per inviare messaggi a numeri di telefono degli Stati Uniti. Se non disponi ancora di un'identità di origine, devi richiederne una. Per informazioni su come ottenere un'identità di origine, consulta Richiesta di un numero nella Guida per l'utente di Amazon Pinpoint.
Se operi nei seguenti settori Regioni AWS, devi aprire un AWS Support ticket per ottenere un'identità di origine. Per istruzioni, consulta Richiesta di supporto per la SMS messaggistica nella Amazon Simple Notification Service Developer Guide.
-
Stati Uniti orientali (Ohio)
-
Europa (Stoccolma)
-
Europa (Parigi)
-
Europa (Milano)
-
Middle East (Bahrain)
-
Sud America (San Paolo)
-
Stati Uniti occidentali (California settentrionale)
Quando hai più di un'identità di origine nella stessa identità Regione AWS, Amazon SNS sceglie un tipo di identità di origine nel seguente ordine di priorità: codice breve, 10DLC, numero verde. Non puoi modificare questa priorità. Per ulteriori informazioni, consulta Amazon SNS FAQs
Conferma di essere nella SMS sandbox
Usa la seguente procedura per confermare che ti trovi nella SMS sandbox. Ripeti l'operazione per ogni Regione AWS area in cui hai pool di utenti Amazon Cognito di produzione.
Per confermare che sei nella sandbox SMS
-
Passa alla console Amazon Cognito
. Se richiesto, inserisci le tue credenziali AWS . -
Scegli User Pools (bacini d'utenza).
-
Scegli un bacino d'utenza esistente dall'elenco.
-
Scegli la scheda Messaging (Messaggistica).
-
Nella sezione di SMSconfigurazione, espandi Move to Amazon SNS Production Environment. Se il tuo account è nella SMS sandbox, vedrai il seguente messaggio:
You are currently in the SMS Sandbox and cannot send SMS messages to unverified numbers.Se non vedi questo messaggio, significa che qualcuno ha già impostato SMS dei messaggi nel tuo account. Passa a Completamento della configurazione del pool di utenti in Amazon Cognito.
-
Scegli il SNS link Amazon
nel messaggio. Verrà aperta la SNS console Amazon in una nuova scheda. -
Verifica di trovarti nell'ambiente sandbox. Il messaggio della console indica lo stato della sandbox e Regione AWS, come segue:
This account is in the SMS sandbox in US East (N. Virginia).
Sposta il tuo account fuori dalla SNS sandbox di Amazon
Se stai testando la tua app e devi solo inviare SMS messaggi a numeri di telefono che gli amministratori possono verificare, salta questo passaggio.
Per utilizzare l'app in produzione, sposta l'account dalla SMS sandbox alla produzione. Dopo aver configurato un'identità di origine Regione AWS che contiene le SNS risorse Amazon che desideri vengano utilizzate da Amazon Cognito, puoi verificare i numeri di telefono degli Stati Uniti mentre i Account AWS tuoi rimangono nella SMS sandbox. Quando il tuo SNS ambiente Amazon è in produzione, non devi verificare i numeri di telefono degli utenti in Amazon SNS per inviare SMS messaggi ai tuoi utenti.
Per istruzioni dettagliate, consulta Uscire dalla SMS sandbox nella Guida per gli sviluppatori di Amazon Simple Notification Service.
Verifica i numeri di telefono per Amazon Cognito su Amazon SNS
Se hai spostato il tuo account fuori dalla SMS sandbox, salta questo passaggio.
Quando ti trovi nella SMS sandbox, puoi inviare messaggi a qualsiasi numero di telefono che hai verificato con AmazonSNS.
Per verificare un numero di telefono, procedi come segue:
-
Aggiungi un numero di telefono di destinazione Sandbox nella sezione Messaggi di testo (SMS) della SNS console Amazon.
-
Ricevi un SMS messaggio con un codice al numero di telefono che hai fornito.
-
Inserisci il codice di verifica riportato nel SMS messaggio nella SNS console Amazon.
Per istruzioni dettagliate, consulta Aggiungere e verificare numeri di telefono nella SMS sandbox nella Amazon Simple Notification Service Developer Guide.
Nota
Amazon SNS limita il numero di numeri di telefono di destinazione che puoi verificare mentre sei nella SMS sandbox. Consulta la SMSsandbox nella Guida per gli sviluppatori di Amazon Simple Notification Service.
Completamento della configurazione del pool di utenti in Amazon Cognito
Torna alla scheda del browser in cui stavi creando o modificando il bacino d'utenza. Completare la procedura. Dopo aver aggiunto correttamente la SMS configurazione al tuo pool di utenti, Amazon Cognito invia un messaggio di prova a un numero di telefono interno per verificare che la configurazione funzioni. Amazon SNS addebita un costo per ogni SMS messaggio di prova.
