Lambda 트리거를 사용하여 사용자 풀 워크플로 사용자 정의 - Amazon Cognito

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Lambda 트리거를 사용하여 사용자 풀 워크플로 사용자 정의

Amazon Cognito는 AWS Lambda 함수와 협력하여 사용자 풀의 인증 동작을 수정합니다. 처음 가입하기 전, 인증을 완료한 후, 그리고 그 사이의 여러 단계에서 Lambda 함수를 자동으로 호출하도록 사용자 풀을 구성할 수 있습니다. 함수는 인증 흐름의 기본 동작을 수정하고, 사용자 풀 또는 기타 AWS 리소스를 수정하도록 API 요청하고, 외부 시스템과 통신할 수 있습니다. Lambda 함수의 코드는 사용자 고유의 것입니다. Amazon Cognito는 이벤트 데이터를 함수로 전송하고, 함수가 데이터를 처리할 때까지 기다리며, 대부분의 경우 세션에 적용하려는 변경 사항이 반영된 응답 이벤트를 예상합니다.

요청 및 응답 이벤트 시스템 내에서 자체 인증 문제를 도입하고, 사용자 풀과 다른 자격 증명 스토어 간에 사용자를 마이그레이션하고, 메시지를 사용자 지정하고, JSON 웹 토큰()을 수정할 수 있습니다JWTs.

Lambda 트리거는 사용자가 사용자 풀에서 작업을 시작한 후 Amazon Cognito가 사용자에게 전달하는 응답을 사용자 지정할 수 있습니다. 예를 들어, 다른 방법으로는 성공할 수 있는 사용자의 로그인을 막을 수 있습니다. 또한 환경, 외부 APIs, 데이터베이스 또는 자격 증명 스토어에 대해 런타임 작업을 수행할 수 있습니다 AWS . 예를 들어 사용자 마이그레이션 트리거는 외부 작업과 Amazon Cognito의 변경을 결합할 수 있습니다. 즉, 외부 디렉터리에서 사용자 정보를 조회한 다음 해당 외부 정보를 기반으로 새 사용자의 속성을 설정할 수 있습니다.

사용자 풀에 Lambda 트리거를 할당하면 Amazon Cognito는 기본 흐름을 중단하여 함수에서 정보를 요청합니다. Amazon Cognito는 JSON 이벤트를 생성하고 함수에 전달합니다. 해당 이벤트에는 사용자 계정 생성, 로그인, 암호 재설정 또는 속성 업데이트를 위한 사용자의 요청 관련 정보가 포함됩니다. 그러면 함수에서 조치를 취하거나 수정되지 않은 상태로 이벤트를 다시 보낼 수 있습니다.

다음 표에는 Lambda 트리거를 사용하여 사용자 풀 작업을 사용자 지정할 수 있는 방법 중 일부가 요약되어 있습니다.

사용자 풀 흐름 Operation 설명

사용자 지정 인증 흐름

인증 문제 정의 사용자 지정 인증 흐름에서 다음 문제를 결정합니다.
인증 문제 생성 사용자 지정 인증 흐름에서 다음 문제를 생성합니다.
인증 문제 응답 확인 사용자 지정 인증 흐름에서 응답이 올바른지 결정합니다.
인증 이벤트 사전 인증 Lambda 트리거 로그인 요청 승인 및 거절에 대한 사용자 지정 검증입니다.
사후 인증 Lambda 트리거 사용자 지정 분석을 위한 이벤트 기록
사전 토큰 생성 Lambda 트리거 토큰 신청 증강 또는 억제
가입 사전 가입 Lambda 트리거 가입 요청을 수락 또는 거부하는 사용자 지정 검증 수행
사후 확인 Lambda 트리거 사용자 지정 분석을 위한 사용자 지정 시작 메시지 또는 이벤트 로깅 추가
사용자 마이그레이션 Lambda 트리거 기존 사용자 디렉터리에 있는 사용자를 사용자 풀로 마이그레이션
메시지 사용자 정의 메시지 Lambda 트리거 고급 사용자 지정 및 메시지 현지화 수행
토큰 생성 사전 토큰 생성 Lambda 트리거 ID 토큰 속성 추가 또는 제거
이메일 및 SMS 타사 제공업체 사용자 지정 발신자 Lambda 트리거 타사 공급자를 사용하여 메시지를 전송SMS하고 이메일로 보냅니다.

중요 고려 사항

Lambda 함수를 위한 사용자 풀을 준비할 때는 다음을 고려하세요.

  • Amazon Cognito가 Lambda 트리거로 전송하는 이벤트는 새 기능에 따라 변경될 수 있습니다. JSON 계층 구조에서 응답 및 요청 요소의 위치가 변경되거나 요소 이름이 추가될 수 있습니다. Lambda 함수에서 이 가이드에 설명된 입력 요소 키-값 페어를 수신할 것으로 예상할 수 있지만 입력 검증이 엄격해지면 함수가 실패할 수 있습니다.

  • Amazon Cognito가 일부 트리거에 전송하는 여러 버전의 이벤트 중 하나를 선택할 수 있습니다. 일부 버전에서는 Amazon Cognito 요금 변경을 수락해야 할 수 있습니다. 요금에 대한 자세한 내용은 Amazon Cognito 요금 섹션을 참조하세요. 사전 토큰 생성 Lambda 트리거에서 액세스 토큰을 사용자 지정하려면 고급 보안 기능으로 사용자 풀을 구성하고 이벤트 버전 2를 사용하도록 Lambda 트리거 구성을 업데이트해야 합니다.

  • 사용자 지정 발신자 Lambda 트리거를 제외하고, Amazon Cognito는 Lambda 함수를 동기적으로 간접 호출합니다. Amazon Cognito에서 Lambda 함수를 호출하면 5초 내에 응답해야 합니다. 그렇지 않고 직접적인 호출을 재시도할 수 있는 경우 Amazon Cognito는 호출을 재시도합니다. 3번 연속해서 실패하면 함수 제한 시간을 초과하게 됩니다. 이 5초 제한 시간 값은 변경할 수 없습니다. 자세한 내용은 AWS Lambda 개발자 안내서의 Lambda 프로그래밍 모델을 참조하세요.

    Amazon Cognito는 HTTP 상태 코드가 500~599인 호출 오류를 반환하는 함수 호출을 재시도하지 않습니다. 이러한 코드는 Lambda가 함수를 시작할 수 없게 만드는 구성 문제를 나타냅니다. 자세한 내용은 의 오류 처리 및 자동 재시도를 AWS Lambda 참조하세요.

  • Lambda 트리거 구성에서는 함수 버전을 선언할 수 없습니다. Amazon Cognito 사용자 풀은 기본적으로 최신 버전의 함수를 호출합니다. 그러나 함수 버전을 별칭과 연결하고 CreateUserPool 또는 UpdateUserPool API 요청ARN의 별칭LambdaArn으로 트리거를 설정할 수 있습니다. AWS Management Console에서는 이 옵션을 사용할 수 없습니다. 별칭에 대한 자세한 내용은 AWS Lambda 개발자 안내서Lambda 함수 별칭을 참조하세요.

  • Lambda 트리거를 삭제하는 경우 사용자 풀의 해당 트리거를 업데이트해야 합니다. 예를 들어 사후 인증 트리거를 삭제하면 해당 사용자 풀의 사후 인증 트리거를 없음으로 설정해야 합니다.

  • Lambda 함수가 Amazon Cognito에 요청 및 응답 파라미터를 반환하지 않거나 오류를 반환하는 경우 인증 이벤트는 성공하지 못합니다. 함수에서 오류를 반환하여 사용자의 가입, 인증, 토큰 생성 또는 Lambda 트리거를 호출하는 인증 흐름의 다른 단계를 방지할 수 있습니다.

    Amazon Cognito 호스팅 UI는 Lambda 트리거가 생성한 오류를 로그인 프롬프트 위에 오류 텍스트로 반환합니다. Amazon Cognito 사용자 풀은 형식으로 트리거 오류를 API 반환합니다[trigger] failed with error [error text from response]. Lambda 함수에서 사용자에게 표시하려는 오류만 생성하는 것이 좋습니다. 와 같은 출력 방법을 사용하여 민감한 정보 또는 디버깅 정보를 CloudWatch 로그에 print() 로깅합니다. 예시는 사전 가입 예: 사용자 이름이 5자 미만인 경우 가입 거부에서 확인하십시오.

  • 다른 에 Lambda 함수를 사용자 풀의 트리거 AWS 계정 로 추가할 수 있습니다. CreateUserPoolUpdateUserPool API 작업으로 교차 계정 트리거를 추가하거나 AWS CloudFormation 및 에서 이와 동등한 트리거를 추가해야 합니다 AWS CLI. 에서 교차 계정 함수를 추가할 수 없습니다 AWS Management Console.

  • Amazon Cognito 콘솔에서 Lambda 트리거를 추가하면 Amazon Cognito는 사용자 풀이 함수를 호출하도록 허용하는 리소스 기반 정책을 함수에 추가합니다. Amazon Cognito 콘솔 외부에서 교차 계정 함수를 비롯한 Lambda 트리거를 생성하는 경우, Lambda 함수의 리소스 기반 정책에 권한을 추가해야 합니다. 추가한 권한은 Amazon Cognito가 사용자 풀을 대신하여 함수를 호출하도록 허용해야 합니다. Lambda 콘솔에서 권한을 추가하거나 Lambda AddPermission API 작업을 사용할 수 있습니다.

    Lambda 리소스 기반 정책 예제

    다음 Lambda 리소스 기반 정책 예제는 Amazon Cognito에 Lambda 함수를 호출할 수 있는 제한적인 권한을 부여합니다. Amazon Cognito는 aws:SourceArn 조건의 사용자 풀과 aws:SourceAccount 조건의 계정을 둘 다 대신하는 경우에만 함수를 호출할 수 있습니다.

    { "Version": "2012-10-17", "Id": "default", "Statement": [ { "Sid": "lambda-allow-cognito", "Effect": "Allow", "Principal": { "Service": "cognito-idp.amazonaws.com" }, "Action": "lambda:InvokeFunction", "Resource": "<your Lambda function ARN>", "Condition": { "StringEquals": { "AWS:SourceAccount": "<your account number>" }, "ArnLike": { "AWS:SourceArn": "<your user pool ARN>" } } } ] }

사용자 풀 Lambda 트리거 추가

콘솔을 사용하여 사용자 풀 Lambda 트리거를 추가하려면
  1. Lambda 콘솔을 사용하여 Lambda 함수를 생성합니다. Lambda 함수에 대한 자세한 내용은 AWS Lambda 개발자 가이드를 참조하세요.

  2. Amazon Cognito 콘솔로 이동한 다음 사용자 풀(User Pools)을 선택합니다.

  3. 목록에서 기존 사용자 풀을 선택하거나 사용자 풀을 생성합니다.

  4. [사용자 풀 속성(User pool properties)] 탭을 선택하고 [Lambda 트리거(Lambda triggers)]를 찾습니다.

  5. Lambda 트리거 추가(Add a Lambda trigger)를 선택합니다.

  6. 사용자 지정할 인증 스테이지에 따라 Lambda 트리거 범주(Category)를 선택합니다.

  7. Lambda 함수 할당을 선택하고 사용자 풀 AWS 리전 과 동일한 에서 함수를 선택합니다.

    참고

    AWS Identity and Access Management (IAM) 자격 증명에 Lambda 함수를 업데이트할 수 있는 권한이 있는 경우 Amazon Cognito는 Lambda 리소스 기반 정책을 추가합니다. 이 정책을 사용하면 선택한 함수를 Amazon Cognito에서 호출할 수 있습니다. 로그인한 보안 인증 정보에 충분한 IAM 권한이 없는 경우 리소스 기반 정책을 별도로 업데이트해야 합니다. 자세한 내용은 중요 고려 사항 단원을 참조하십시오.

  8. 변경 사항 저장(Save changes)을 선택합니다.

  9. Lambda 콘솔 CloudWatch 에서 를 사용하여 Lambda 함수를 로깅할 수 있습니다. 자세한 내용은 Lambda용 CloudWatch 로그 액세스를 참조하세요.

사용자 풀 Lambda 트리거 이벤트

Amazon Cognito는 이벤트 정보를 Lambda 함수에 전달합니다. Lambda 함수는 응답이 변경되면 동일한 이벤트 객체를 Amazon Cognito에 반환합니다. 이 이벤트에는 다음과 같은 Lambda 트리거 공통 파라미터가 표시됩니다.

JSON
{ "version": "string", "triggerSource": "string", "region": AWSRegion, "userPoolId": "string", "userName": "string", "callerContext": { "awsSdkVersion": "string", "clientId": "string" }, "request": { "userAttributes": { "string": "string", .... } }, "response": {} }

사용자 풀 Lambda 트리거 공통 파라미터

version

Lambda 함수의 버전 번호입니다.

triggerSource

Lambda 함수를 트리거한 이벤트의 이름입니다. 각 에 대한 설명은 섹션을 triggerSource 참조하세요Lambda 트리거를 사용자 풀 기능 작업에 연결.

region

AWSRegion 인스턴스 AWS 리전 로서의 .

userPoolId

사용자 풀의 ID입니다.

userName

현재 사용자의 사용자 이름입니다.

callerContext

요청 및 코드 환경에 대한 메타데이터입니다. 여기에는 awsSdkVersion 및 필드가 포함됩니다clientId.

awsSdkVersion

요청을 생성한 AWS SDK의 버전입니다.

clientId

사용자 풀 앱 클라이언트의 ID입니다.

request

사용자 API 요청의 세부 정보입니다. 여기에는 다음 필드와 해당 트리거에 해당하는 모든 요청 파라미터가 포함됩니다. 예를 들어 Amazon Cognito가 사전 인증 트리거에 전송하는 이벤트에는 userNotFound 파라미터도 포함됩니다. 사용자가 등록되지 않은 사용자 이름으로 로그인하려고 할 때 이 파라미터의 값을 처리하여 사용자 지정 작업을 수행할 수 있습니다.

userAttributes

사용자 속성 이름 및 값의 키 값 페어(1개 이상)입니다. 예: "email": "john@example.com".

응답

이 파라미터는 원래 요청의 정보를 포함하지 않습니다. Lambda 함수는 전체 이벤트를 Amazon Cognito에 반환하고 모든 반환 파라미터를 response에 추가해야 합니다. 함수에 포함할 수 있는 반환 파라미터를 보려면 사용하려는 트리거에 대한 설명서를 참조하세요.

Lambda 트리거에 API 작업 연결

다음 섹션에서는 Amazon Cognito가 사용자 풀의 활동에서 호출하는 Lambda 트리거를 설명합니다.

앱이 Amazon Cognito 사용자 풀API, 호스팅 UI 또는 사용자 풀 엔드포인트를 통해 사용자에 로그인하면 Amazon Cognito는 세션 컨텍스트를 기반으로 Lambda 함수를 호출합니다. Amazon Cognito 사용자 풀 API 및 사용자 풀 엔드포인트에 대한 자세한 내용은 섹션을 참조하세요사용자 풀 API 및 권한 부여 서버 사용. 다음 섹션의 표에서는 Amazon Cognito가 함수를 호출하도록 하는 이벤트와 Amazon Cognito가 요청에 포함하는 triggerSource 문자열을 설명합니다.

Amazon Cognito의 Lambda 트리거 API

다음 표에서는 앱이 사용자 풀 로컬 사용자를 생성, 로그인 또는 업데이트할 때 Amazon Cognito가 호출할 수 있는 Lambda 트리거의 소스 문자열을 설명합니다.

Amazon Cognito의 로컬 사용자 트리거 소스 API
API 작업 Lambda 트리거 트리거 소스

AdminCreateUser

사전 가입

PreSignUp_AdminCreateUser

사전 토큰 생성

TokenGeneration_NewPasswordChallenge

사용자 지정 메시지

CustomMessage_AdminCreateUser

사용자 지정 이메일 발신자

CustomEmailSender_AdminCreateUser

사용자 지정 SMS 발신자

CustomSMSSender_AdminCreateUser

SignUp

사전 가입

PreSignUp_SignUp

사용자 지정 메시지

CustomMessage_SignUp

사용자 지정 이메일 발신자

CustomEmailSender_SignUp

사용자 지정 SMS 발신자

CustomSMSSender_SignUp

ConfirmSignUp

AdminConfirmSignUp

게시 확인

PostConfirmation_ConfirmSignUp

InitiateAuth

AdminInitiateAuth

사전 인증

PreAuthentication_Authentication

인증 문제 정의

DefineAuthChallenge_Authentication

인증 문제 생성

CreateAuthChallenge_Authentication

사전 토큰 생성

TokenGeneration_Authentication

TokenGeneration_AuthenticateDevice

TokenGeneration_RefreshTokens

사용자 마이그레이션

UserMigration_Authentication

사용자 지정 메시지

CustomMessage_Authentication

사용자 지정 이메일 발신자

CustomEmailSender_AccountTakeOverNotification

CustomEmailSender_Authentication

사용자 지정 SMS 발신자

CustomSMSSender_Authentication

ForgotPassword

사용자 마이그레이션

UserMigration_ForgotPassword

사용자 지정 메시지

CustomMessage_ForgotPassword

사용자 지정 이메일 발신자

CustomEmailSender_ForgotPassword

사용자 지정 SMS 발신자

CustomSMSSender_ForgotPassword

ConfirmForgotPassword

게시 확인

PostConfirmation_ConfirmForgotPassword

UpdateUserAttributes

AdminUpdateUserAttributes

사용자 지정 메시지

CustomMessage_UpdateUserAttribute

사용자 지정 이메일 발신자

CustomEmailSender_UpdateUserAttribute

사용자 지정 SMS 발신자

CustomSMSSender_UpdateUserAttribute

VerifyUserAttributes

사용자 지정 메시지

CustomMessage_VerifyUserAttribute

사용자 지정 이메일 발신자

CustomEmailSender_VerifyUserAttribute

사용자 지정 SMS 발신자

CustomSMSSender_VerifyUserAttribute

호스팅 UI에서 Amazon Cognito 로컬 사용자에 대한 Lambda 트리거

다음 표에서는 로컬 사용자가 호스팅 UI를 사용하여 사용자 풀에 로그인할 때 Amazon Cognito가 호출할 수 있는 Lambda 트리거의 소스 문자열을 설명합니다.

호스팅 UI의 로컬 사용자 트리거 소스
호스팅된 UI URI Lambda 트리거 트리거 소스
/signup 사전 가입

PreSignUp_SignUp

사용자 지정 메시지

CustomMessage_SignUp

사용자 지정 이메일 발신자

CustomEmailSender_SignUp

사용자 지정 SMS 발신자

CustomSMSSender_SignUp

/confirmuser 게시 확인

PostConfirmation_ConfirmSignUp

/login 사전 인증

PreAuthentication_Authentication

인증 문제 정의

DefineAuthChallenge_Authentication

인증 문제 생성

CreateAuthChallenge_Authentication

사전 토큰 생성

TokenGeneration_Authentication

TokenGeneration_AuthenticateDevice

TokenGeneration_RefreshTokens

사용자 마이그레이션

UserMigration_Authentication

사용자 지정 메시지

CustomMessage_Authentication

사용자 지정 이메일 발신자

CustomEmailSender_AccountTakeOverNotification

CustomEmailSender_Authentication

사용자 지정 SMS 발신자

CustomSMSSender_Authentication

/forgotpassword 사용자 마이그레이션

UserMigration_ForgotPassword

사용자 지정 메시지

CustomMessage_ForgotPassword

사용자 지정 이메일 발신자

CustomEmailSender_ForgotPassword

사용자 지정 SMS 발신자

CustomSMSSender_ForgotPassword

/confirmforgotpassword 게시 확인

PostConfirmation_ConfirmForgotPassword

페더레이션 사용자를 위한 Lambda 트리거

다음 Lambda 트리거를 사용하여 페더레이션 공급자로 로그인하는 사용자에 대한 사용자 풀 워크플로를 사용자 지정할 수 있습니다.

참고

페더레이션 사용자는 Amazon Cognito 호스팅 UI를 사용하여 로그인할 수 있습니다. 또는 자격 증명 공급자 로그인 페이지로 해당 사용자를 자동 리디렉션하는 권한 부여 엔드포인트에 대한 요청을 귀하가 생성하는 방법도 있습니다. Amazon Cognito 사용자 풀 로 페더레이션 사용자를 로그인할 수 없습니다API.

페더레이션 사용자 트리거 소스
로그인 이벤트 Lambda 트리거 트리거 소스
첫 로그인 사전 가입

PreSignUp_ExternalProvider

게시 확인

PostConfirmation_ConfirmSignUp

사전 토큰 생성

TokenGeneration_HostedAuth

후속 로그인 사전 인증

PreAuthentication_Authentication

사후 인증

PostAuthentication_Authentication

사전 토큰 생성

TokenGeneration_HostedAuth

페더레이션 로그인은 사용자 풀에서 사용자 정의 인증 챌린지 Lambda 트리거, 사용자 마이그레이션 Lambda 트리거, 사용자 정의 메시지 Lambda 트리거 또는 사용자 지정 발신자 Lambda 트리거를 호출하지 않습니다.

Lambda 트리거를 사용자 풀 기능 작업에 연결

각 Lambda 트리거는 사용자 풀에서 기능적 역할을 수행합니다. 예를 들어 트리거는 가입 흐름을 수정하거나 사용자 지정 인증 문제를 추가할 수 있습니다. Amazon Cognito가 Lambda 함수로 보내는 이벤트는 해당 기능적 역할을 구성하는 여러 작업 중 하나를 반영할 수 있습니다. 예를 들어, Amazon Cognito는 사용자가 가입할 때와 귀하가 사용자를 생성할 때 가입 전 트리거를 호출합니다. 동일한 기능적 역할에 대해 서로 다른 이러한 사례는 각각 고유한 triggerSource 값을 지닙니다. Lambda 함수는 해당 함수를 호출한 작업에 따라 수신 이벤트를 다르게 처리할 수 있습니다.

또한 Amazon Cognito는 이벤트가 트리거 소스에 해당하는 경우 할당된 모든 함수를 호출합니다. 예를 들어, 마이그레이션 사용자 및 인증 전 트리거를 할당한 사용자 풀에 사용자가 로그인하면 두 가지가 모두 활성화됩니다.

가입, 확인 및 로그인(인증) 트리거
트리거 triggerSource 값 Event
사전 가입 PreSignUp_SignUp 사전 가입.
사전 가입 PreSignUp_AdminCreateUser 관리자가 새 사용자를 만들면 사전 가입.
사전 가입 PreSignUp_ExternalProvider 외부 자격 증명 공급자에 대한 사전 가입.
게시 확인 PostConfirmation_ConfirmSignUp 사후 가입 확인.
게시 확인 PostConfirmation_ConfirmForgotPassword 사후 암호 분실 확인.
사전 인증 PreAuthentication_Authentication 사전 인증.
사후 인증 PostAuthentication_Authentication 사후 인증.
사용자 지정 인증 문제 트리거
트리거 triggerSource 값 Event
인증 문제 정의 DefineAuthChallenge_Authentication 인증 문제 정의.
인증 문제 생성 CreateAuthChallenge_Authentication 인증 문제 생성.
인증 문제 확인 VerifyAuthChallengeResponse_Authentication 인증 문제 응답 확인.
사전 토큰 생성 트리거
트리거 triggerSource 값 Event
사전 토큰 생성 TokenGeneration_HostedAuth Amazon Cognito는 호스팅 UI 로그인 페이지에서 사용자를 인증합니다.
사전 토큰 생성 TokenGeneration_Authentication 사용자 인증 흐름이 완료되었습니다.
사전 토큰 생성 TokenGeneration_NewPasswordChallenge 관리자가 사용자를 생성합니다. Amazon Cognito는 사용자가 임시 암호를 변경해야 할 때 이를 호출합니다.
사전 토큰 생성 TokenGeneration_AuthenticateDevice 사용자 디바이스 인증의 끝입니다.
사전 토큰 생성 TokenGeneration_RefreshTokens 사용자가 자격 증명 및 액세스 토큰을 새로 고치려고 합니다.
사용자 트리거 마이그레이션
트리거 triggerSource 값 Event
사용자 마이그레이션 UserMigration_Authentication 로그인 시 사용자 마이그레이션입니다.
사용자 마이그레이션 UserMigration_ForgotPassword 암호 찾기 흐름 도중 사용자 마이그레이션.
사용자 지정 메시지 트리거
트리거 triggerSource 값 Event
사용자 지정 메시지 CustomMessage_SignUp 사용자가 사용자 풀에 가입할 때 사용자 지정 메시지입니다.
사용자 지정 메시지 CustomMessage_AdminCreateUser 관리자로서의 사용자가 생성되고 Amazon Cognito에서 이 사용자에게 임시 암호를 보낼 때 사용자 지정 메시지입니다.
사용자 지정 메시지 CustomMessage_ResendCode 기존 사용자가 새 확인 코드를 요청할 때 사용자 지정 메시지입니다.
사용자 지정 메시지 CustomMessage_ForgotPassword 사용자가 암호 재설정을 요청할 때 사용자 지정 메시지입니다.
사용자 지정 메시지 CustomMessage_UpdateUserAttribute 사용자가 이메일 주소 또는 전화 번호를 변경하고 Amazon Cognito에서 확인 코드를 보낼 때 사용자 지정 메시지입니다.
사용자 지정 메시지 CustomMessage_VerifyUserAttribute 사용자가 이메일 주소 또는 전화 번호를 추가하고 Amazon Cognito에서 확인 코드를 보낼 때 사용자 지정 메시지입니다.
사용자 지정 메시지 CustomMessage_Authentication 를 구성한 사용자가 SMS MFA 로그인할 때의 사용자 지정 메시지입니다.