Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Pengaturan email untuk kumpulan pengguna Amazon Cognito
Peristiwa tertentu dalam aplikasi Anda dapat menyebabkan Amazon Cognito mengirim email kepada pengguna Anda. Misalnya, jika Anda mengonfigurasi kolam pengguna agar memerlukan verifikasi email, Amazon Cognito akan mengirim email saat pengguna mendaftar akun baru di aplikasi Anda atau menyetel ulang kata sandi mereka. Tergantung pada tindakan yang memulai email, email berisi kode verifikasi atau kata sandi sementara.
Untuk menangani pengiriman email, Anda dapat menggunakan salah satu opsi berikut:
+ [Konfigurasi email default](#user-pool-email-default) yang dibangun ke dalam layanan Amazon Cognito.
+ [Konfigurasi Layanan Email Sederhana Amazon (Amazon SES)](#user-pool-email-developer) Anda.
Anda dapat mengubah opsi pengiriman setelah membuat kumpulan pengguna.
Amazon Cognito mengirimkan pesan email ke pengguna Anda dengan kode yang dapat mereka masukkan atau tautan URL yang dapat mereka pilih. Tabel berikut menunjukkan peristiwa yang dapat menghasilkan pesan email.
**Opsi pesan**
| Aktifitas | Operasi API | Opsi pengiriman | Opsi format | Dapat disesuaikan | [Template pesan](cognito-user-pool-settings-message-customizations.md) |
| --- |--- |--- |--- |--- |--- |
| Lupa kata sandi | [ForgotPassword](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ForgotPassword.html), [AdminResetUserPassword](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminResetUserPassword.html) | Email, SMS | code | Ya | Pesan verifikasi |
| Undangan | [AdminCreateUser](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminCreateUser.html) | Email, SMS | code | Ya | Pesan undangan |
| Registrasi mandiri | [SignUp](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_SignUp.html), [ResendConfirmationCode](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ResendConfirmationCode.html) | Email, SMS | kode, tautan | Ya | Pesan verifikasi |
| Alamat email atau verifikasi nomor telepon | [UpdateUserAttributes](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_UpdateUserAttributes.html), [AdminUpdateUserAttributes](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminUpdateUserAttributes.html), [GetUserAttributeVerificationCode](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_GetUserAttributeVerificationCode.html) | Email, SMS | code | Ya | Pesan verifikasi |
| Autentikasi Multi-Faktor (MFA) | [AdminInitiateAuth](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminInitiateAuth.html), [InitiateAuth](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_InitiateAuth.html) | Email¹, SMS, aplikasi autentikator | code | Ya² | Pesan MFA |
| Otentikasi kata sandi satu kali (OTP) | [AdminInitiateAuth](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminInitiateAuth.html), [InitiateAuth](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_InitiateAuth.html) | Email¹, SMS | code | Ya | Pesan MFA ³ |
¹ Memerlukan [paket fitur](cognito-sign-in-feature-plans.md) Essentials atau yang lebih tinggi dan konfigurasi [email Amazon SES](#user-pool-email-developer).
² Untuk pesan SMS dan email.
³ Anda hanya dapat menyesuaikan template pesan MFA saat MFA diperlukan atau opsional di kumpulan pengguna Anda. Saat MFA tidak aktif, Amazon Cognito mengirimkan kata sandi satu kali dengan templat default.
Amazon SES mengenakan biaya untuk pesan email. Untuk informasi lebih lanjut, lihat [Harga Amazon SES](https://aws.amazon.com/ses/pricing/).
Untuk mempelajari lebih lanjut tentang email MFA, lihat. [SMS dan pesan email MFA](user-pool-settings-mfa-sms-email-message.md)
Amazon Cognito dapat mencegah pengiriman email atau pesan SMS tambahan ke satu tujuan dalam waktu singkat. Jika Anda yakin kumpulan pengguna terpengaruh, konfigurasikan dan tinjau [log untuk kesalahan pengiriman pesan](exporting-quotas-and-usage.md#exporting-quotas-and-usage-messages), lalu hubungi tim akun Anda.
## Konfigurasi email default
Amazon Cognito dapat menggunakan konfigurasi email defaultnya untuk menangani pengiriman email untuk Anda. Saat Anda menggunakan opsi default, Amazon Cognito membatasi jumlah email yang dikirim setiap hari untuk kumpulan pengguna Anda. Untuk informasi tentang batas layanan, lihat[Kuota di Amazon Cognito](quotas.md). Untuk lingkungan produksi biasa, batas email default di bawah volume pengiriman yang diperlukan. Untuk mengaktifkan volume pengiriman yang lebih tinggi, Anda dapat menggunakan konfigurasi email Amazon SES.
Bila Anda menggunakan konfigurasi default, Anda menggunakan sumber daya Amazon SES yang dikelola oleh AWS untuk mengirim pesan email. [Amazon SES menambahkan alamat email yang mengembalikan [pantulan keras](https://docs.aws.amazon.com/ses/latest/dg/send-email-concepts-deliverability.html#send-email-concepts-deliverability-bounce) ke daftar penindasan [tingkat akun atau daftar penindasan](https://docs.aws.amazon.com/ses/latest/dg/sending-email-suppression-list.html) global.](https://docs.aws.amazon.com/ses/latest/dg/send-email-concepts-deliverability.html#send-email-concepts-deliverability-suppression-list) Jika alamat email yang tidak terkirim menjadi terkirim nanti, Anda tidak dapat mengontrol penghapusannya dari daftar penekanan saat kumpulan pengguna dikonfigurasi untuk menggunakan konfigurasi default. Alamat email dapat tetap berada di daftar penindasan AWS yang dikelola tanpa batas waktu. Untuk mengelola alamat email yang tidak terkirim, gunakan konfigurasi email Amazon SES Anda dengan daftar penindasan tingkat akun, seperti yang dijelaskan di bagian berikutnya.
Bila Anda menggunakan konfigurasi email default, Anda dapat menggunakan salah satu dari alamat email berikut sebagai alamat FROM:
+ Alamat email default, *no-reply@verificationemail.com*.
+ Alamat email khusus. Sebelum Anda dapat menggunakan alamat email Anda sendiri, Anda harus memverifikasinya dengan Amazon SES dan memberikan izin Amazon Cognito untuk menggunakan alamat ini.
## Konfigurasi email Amazon SES
Aplikasi Anda mungkin memerlukan volume pengiriman yang lebih tinggi daripada yang tersedia dengan opsi default. Untuk meningkatkan kemungkinan volume pengiriman, gunakan sumber daya Amazon SES Anda dengan kumpulan pengguna Anda untuk mengirim email kepada pengguna Anda. Anda juga dapat [memantau aktivitas pengiriman email](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/monitor-sending-activity.html) saat mengirim pesan email dengan konfigurasi Amazon SES Anda sendiri.
Sebelum Anda dapat menggunakan konfigurasi Amazon SES Anda, Anda harus memverifikasi satu atau beberapa alamat email, atau domain, dengan Amazon SES. Gunakan alamat email terverifikasi, atau alamat dari domain terverifikasi, sebagai alamat email FROM yang Anda tetapkan ke kumpulan pengguna Anda. Saat Amazon Cognito mengirim email ke pengguna, Amazon SES memanggil Amazon SES untuk Anda dan menggunakan alamat email Anda.
Saat Anda menggunakan konfigurasi Amazon SES, ketentuan berikut berlaku:
+ Batas pengiriman email untuk kumpulan pengguna Anda adalah batas yang sama yang berlaku untuk alamat email terverifikasi Amazon SES Anda di alamat email Anda Akun AWS.
+ [Anda dapat mengelola pesan ke alamat email yang tidak terkirim dengan daftar penindasan tingkat akun di Amazon SES yang mengesampingkan daftar penindasan global.](https://docs.aws.amazon.com/ses/latest/dg/send-email-concepts-deliverability.html#send-email-concepts-deliverability-suppression-list) Saat Anda menggunakan daftar penindasan tingkat akun, pantulan pesan email memengaruhi reputasi akun Anda sebagai pengirim. Untuk informasi selengkapnya, lihat [Menggunakan daftar penekanan tingkat akun Amazon SES di Panduan Pengembang](https://docs.aws.amazon.com/ses/latest/dg/sending-email-suppression-list.html) Layanan Email Sederhana Amazon.
### Wilayah konfigurasi email Amazon SES
Wilayah AWS Tempat Anda membuat kumpulan pengguna akan memiliki satu dari tiga persyaratan untuk konfigurasi pesan email dengan Amazon SES. Anda dapat mengirim pesan email dari Amazon SES di Wilayah yang sama dengan kumpulan pengguna Anda, beberapa Wilayah termasuk Wilayah yang sama, atau satu atau beberapa Wilayah terpencil. Untuk kinerja terbaik, kirim pesan email dengan identitas terverifikasi Amazon SES di Wilayah yang sama dengan kumpulan pengguna jika Anda memiliki opsi.Kategori persyaratan Wilayah untuk identitas terverifikasi Amazon SES
**Hanya di Wilayah**
Kumpulan pengguna Anda dapat mengirim pesan email dengan identitas terverifikasi Wilayah AWS sama dengan kumpulan pengguna. Dalam konfigurasi email default tanpa alamat `FROM` email khusus, Amazon Cognito menggunakan identitas `no-reply@verificationemail.com` terverifikasi di Wilayah yang sama.
**Kompatibel ke belakang**
Kumpulan pengguna Anda dapat mengirim pesan email dengan identitas terverifikasi di wilayah yang sama Wilayah AWS atau di salah satu Wilayah alternatif berikut:
+ AS Timur (Virginia Utara)
+ US West (Oregon)
+ Eropa (Irlandia)
Fitur ini mendukung kontinuitas sumber daya kumpulan pengguna yang mungkin telah Anda buat agar sesuai dengan persyaratan Amazon Cognito saat layanan diluncurkan. Kumpulan pengguna dari periode itu hanya dapat mengirim pesan email dengan identitas terverifikasi dalam jumlah Wilayah AWS terbatas. Dalam konfigurasi email default tanpa alamat `FROM` email khusus, Amazon Cognito menggunakan identitas `no-reply@verificationemail.com` terverifikasi di Wilayah yang sama.
**Wilayah Alternatif**
Kumpulan pengguna Anda dapat mengirim pesan email dengan identitas terverifikasi di alternatif Wilayah AWS yang berada di luar Wilayah kumpulan pengguna. Konfigurasi ini terjadi ketika Amazon SES tidak tersedia di Wilayah tempat Amazon Cognito tersedia.
Kebijakan otorisasi pengiriman Amazon SES untuk identitas terverifikasi Anda di Wilayah alternatif harus mempercayai prinsip layanan Amazon Cognito dari Wilayah asal. Untuk informasi selengkapnya, lihat [Untuk memberikan izin untuk menggunakan konfigurasi email default](#user-pool-email-permissions-default).
Di beberapa Wilayah ini, Amazon Cognito membagi pesan email antara dua Wilayah alternatif untuk konfigurasi email default. `COGNITO_DEFAULT` Dalam kasus ini, untuk menggunakan alamat `FROM` email khusus, kebijakan otorisasi pengiriman Amazon SES untuk identitas terverifikasi Anda di setiap Wilayah alternatif harus mempercayai prinsip layanan Amazon Cognito dari Wilayah asal. Untuk informasi selengkapnya, lihat [Untuk memberikan izin untuk menggunakan konfigurasi email default](#user-pool-email-permissions-default). Dengan konfigurasi email Amazon SES `DEVELOPER` di Wilayah ini, Anda harus menggunakan identitas terverifikasi di Wilayah yang terdaftar *pertama* dan mengonfigurasinya untuk mempercayai prinsip layanan Amazon Cognito di Wilayah kumpulan pengguna. Misalnya, di kumpulan pengguna di Timur Tengah (UEA), konfigurasikan identitas terverifikasi di Eropa (Frankfurt) untuk dipercaya`cognito-idp.me-central-1.amazonaws.com`. Dalam konfigurasi email default tanpa alamat `FROM` email khusus, Amazon Cognito menggunakan identitas `no-reply@verificationemail.com` terverifikasi di setiap Wilayah.
**catatan**
Di bawah kombinasi kondisi berikut, Anda harus menentukan `SourceArn` parameter [EmailConfiguration](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_CreateUserPool.html#CognitoUserPools-CreateUserPool-request-EmailConfiguration)dengan wildcard di elemen Region, dalam format`arn:${Partition}:ses:*:${Account}:identity/${IdentityName}`. Ini memungkinkan kumpulan pengguna Anda untuk mengirim pesan email dengan identitas terverifikasi yang identik Akun AWS di keduanya. Wilayah AWS
Anda EmailSendingAccount adalah`COGNITO_DEFAULT`.
Anda ingin menggunakan `FROM` alamat khusus.
Kumpulan pengguna Anda mengirim email di **Wilayah Alternatif**.
Kumpulan pengguna Anda memiliki **Wilayah [1](#cognito-email-alternate-regions-note)Alternatif** *kedua* yang ditentukan dalam tabel **Wilayah yang didukung Amazon SES** yang mengikuti.
Jika Anda membuat kumpulan pengguna secara terprogram—dengan SDK AWS , Amazon Cognito API, atau CLI, AWS CDK atau —kumpulan pengguna AWS CloudFormation Anda akan mengirimkan pesan email dengan identitas Amazon SES yang ditentukan parameter untuk kumpulan pengguna Anda. `SourceArn` [EmailConfiguration](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_CreateUserPool.html#CognitoUserPools-CreateUserPool-request-EmailConfiguration) Identitas Amazon SES harus menempati dukungan Wilayah AWS. Jika Anda `EmailSendingAccount` `COGNITO_DEFAULT` dan Anda tidak menentukan `SourceArn` parameter, Amazon Cognito mengirimkan pesan email dari `no-reply@verificationemail.com` menggunakan sumber daya di Wilayah tempat Anda membuat kumpulan pengguna.
Tabel berikut menunjukkan di Wilayah AWS mana Anda dapat menggunakan identitas Amazon SES dengan Amazon Cognito.
| User pool Region | Opsi wilayah | Wilayah yang didukung Amazon SES |
| --- | --- | --- |
| AS Timur (Virginia Utara) | Kompatibel ke belakang | AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia) |
| AS Timur (Ohio) | Kompatibel ke belakang | AS Timur (Ohio), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia) |
| AS Barat (California Utara) | Hanya di Wilayah | AS Barat (California Utara) |
| AS Barat (Oregon) | Kompatibel ke belakang | AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia) |
| Kanada (Pusat) | Kompatibel ke belakang | Kanada (Tengah), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia) |
| Kanada Barat (Calgary) | Wilayah Alternatif | Kanada (Tengah), AS Barat (California N.) [1](#cognito-email-alternate-regions-note) |
| Meksiko (Tengah) | Wilayah Alternatif | AS Timur (Virginia N.), AS Barat (Oregon) [1](#cognito-email-alternate-regions-note) |
| Asia Pasifik (Tokyo) | Kompatibel ke belakang | Asia Pasifik (Tokyo), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia) |
| Asia Pasifik (Hong Kong) | Wilayah Alternatif | Asia Pasifik (Singapura), Asia Pasifik (Tokyo) [1](#cognito-email-alternate-regions-note) |
| Asia Pasifik (Seoul) | Kompatibel ke belakang | Asia Pasifik (Seoul), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia) |
| Asia Pasifik (Malaysia) | Wilayah Alternatif | Asia Pasifik (Sydney), Asia Pasifik (Singapura) [1](#cognito-email-alternate-regions-note) |
| Asia Pasifik (Thailand) | Wilayah Alternatif | Asia Pasifik (Singapura), Asia Pasifik (Mumbai) [1](#cognito-email-alternate-regions-note) |
| Asia Pasifik (Mumbai) | Kompatibel ke belakang | Asia Pasifik (Mumbai), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia) |
| Asia Pasifik (Hyderabad) | Wilayah Alternatif | Asia Pasifik (Mumbai), Asia Pasifik (Singapura) [1](#cognito-email-alternate-regions-note) |
| Asia Pasifik (Singapura) | Kompatibel ke belakang | Asia Pasifik (Singapura), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia) |
| Asia Pasifik (Sydney) | Kompatibel ke belakang | Asia Pasifik (Sydney), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia) |
| Asia Pasifik (Osaka) | Hanya di Wilayah | Asia Pasifik (Osaka) |
| Asia Pasifik (Jakarta) | Hanya di Wilayah | Asia Pasifik (Jakarta) |
| Asia Pacific (Melbourne) | Wilayah Alternatif | Asia Pasifik (Sydney), Asia Pasifik (Singapura) [1](#cognito-email-alternate-regions-note) |
| Eropa (Irlandia) | Kompatibel ke belakang | AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia) |
| Eropa (London) | Kompatibel ke belakang | Eropa (London), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia) |
| Eropa (Paris) | Hanya di Wilayah | Eropa (Paris) |
| Eropa (Frankfurt) | Kompatibel ke belakang | Eropa (Frankfurt), AS Timur (Virginia N.), AS Barat (Oregon), Eropa (Irlandia) |
| Europe (Zurich) | Wilayah Alternatif | Eropa (Frankfurt), Eropa (London) [1](#cognito-email-alternate-regions-note) |
| Eropa (Stockholm) | Hanya di Wilayah | Eropa (Stockholm) |
| Europe (Milan) | Hanya di Wilayah | Europe (Milan) |
| Eropa (Spanyol) | Wilayah Alternatif | Eropa (Paris), Eropa (Stockholm) [1](#cognito-email-alternate-regions-note) |
| Timur Tengah (Bahrain) | Hanya di Wilayah | Timur Tengah (Bahrain) |
| Middle East (UAE) | Wilayah Alternatif | Eropa (Frankfurt), Eropa (London) [1](#cognito-email-alternate-regions-note) |
| Amerika Selatan (Sao Paulo) | Hanya di Wilayah | Amerika Selatan (Sao Paulo) |
| Israel (Tel Aviv) | Hanya di Wilayah | Israel (Tel Aviv) |
| Africa (Cape Town) | Hanya di Wilayah | Africa (Cape Town) |
1 Digunakan dalam kumpulan pengguna dengan konfigurasi email default. Amazon Cognito mendistribusikan pesan email di antara identitas terverifikasi dengan alamat email yang sama di setiap Wilayah. Untuk menggunakan `FROM` alamat khusus, konfigurasikan `EmailConfiguration` dengan `SourceArn` parameter dalam format`arn:${Partition}:ses:*:${Account}:identity/${IdentityName}`.
## Mengkonfigurasi email untuk kumpulan pengguna Anda
Selesaikan langkah-langkah berikut untuk mengonfigurasi pengaturan email untuk kolam pengguna Anda. Bergantung pada pengaturan yang Anda gunakan, Anda mungkin memerlukan izin IAM di Amazon SES, AWS Identity and Access Management (IAM), dan Amazon Cognito.
**catatan**
Anda tidak dapat membagikan sumber daya yang Anda buat dalam langkah-langkah ini Akun AWS. Misalnya, Anda tidak dapat mengonfigurasi kumpulan pengguna dalam satu akun, lalu menggunakannya dengan alamat email Amazon SES di akun lain. Jika Anda menggunakan Amazon Cognito di beberapa akun, ulangi langkah-langkah ini untuk setiap akun.
### Langkah 1: Verifikasi alamat email atau domain Anda dengan Amazon SES
Sebelum mengonfigurasi kumpulan pengguna, Anda harus memverifikasi satu atau beberapa domain atau alamat email dengan Amazon SES jika Anda ingin melakukan salah satu dari hal berikut:
+ Gunakan alamat email Anda sendiri sebagai alamat FROM
+ Gunakan konfigurasi Amazon SES Anda untuk menangani pengiriman email
Dengan memverifikasi alamat email atau domain Anda, Anda mengonfirmasi bahwa Anda memilikinya, yang membantu mencegah penggunaan yang tidak sah.
Untuk informasi tentang memverifikasi alamat email dengan Amazon SES, lihat [Memverifikasi Alamat Email](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/verify-email-addresses-procedure.html) di *Panduan Pengembang Layanan Email Sederhana Amazon*. Untuk informasi tentang memverifikasi domain dengan Amazon SES, lihat [Memverifikasi domain](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/verify-domains.html).
### Langkah 2: Pindahkan akun Anda dari kotak pasir Amazon SES
Abaikan langkah ini jika Anda menggunakan konfigurasi email Amazon Cognito default.
Saat Anda pertama kali menggunakan Amazon SES di mana pun Wilayah AWS, itu menempatkan Anda Akun AWS di kotak pasir Amazon SES untuk Wilayah itu. Amazon SES menggunakan sandbox untuk mencegah penipuan dan penyalahgunaan. Jika Anda menggunakan konfigurasi Amazon SES untuk menangani pengiriman email, Anda harus Akun AWS keluar dari kotak pasir sebelum Amazon Cognito dapat mengirim email kepada pengguna Anda.
Dalam sandbox, Amazon SES memberlakukan pembatasan pada berapa banyak email Anda dapat mengirim dan di mana Anda dapat mengirim email tersebut. Anda dapat mengirim email hanya ke alamat dan domain yang telah Anda verifikasi dengan Amazon SES, atau Anda dapat mengirim email ke alamat simulator kotak surat Amazon SES. Saat Anda Akun AWS tetap berada di kotak pasir, jangan gunakan konfigurasi Amazon SES Anda untuk aplikasi yang sedang diproduksi. Dalam situasi ini, Amazon Cognito tidak dapat mengirim pesan ke alamat email pengguna Anda.
Untuk menghapus kotak pasir Anda Akun AWS dari kotak pasir, lihat [Berpindah dari kotak pasir Amazon SES di Panduan](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/request-production-access.html) *Pengembang Layanan Email Sederhana Amazon*.
### Langkah 3: Berikan izin email ke Amazon Cognito
Anda mungkin perlu memberikan izin khusus ke Amazon Cognito sebelum dapat mengirim email ke pengguna Anda. Izin yang Anda berikan, dan proses yang Anda gunakan untuk memberikannya, bergantung pada apakah Anda menggunakan konfigurasi email default, atau konfigurasi Amazon SES Anda.
#### Untuk memberikan izin untuk menggunakan konfigurasi email default
Selesaikan langkah ini hanya jika Anda mengonfigurasi kumpulan pengguna Anda ke **Kirim email dengan Cognito** atau atur `EmailSendingAccount` ke. `COGNITO_DEFAULT`
Dengan konfigurasi email default, kumpulan pengguna Anda dapat mengirim pesan email dengan salah satu alamat berikut.
+ Alamat default`no-reply@verificationemail.com`.
+ Alamat FROM kustom dari alamat email atau domain terverifikasi Anda di Amazon SES.
Jika Anda menggunakan alamat khusus, Amazon Cognito memerlukan izin tambahan untuk mengirim email kepada pengguna dari alamat tersebut. Izin ini diberikan oleh [kebijakan otorisasi pengiriman](https://docs.aws.amazon.com/ses/latest/dg/sending-authorization.html) untuk alamat atau domain di Amazon SES. Jika Anda menggunakan konsol Amazon Cognito untuk menambahkan alamat khusus ke kumpulan pengguna, kebijakan akan secara otomatis dilampirkan ke alamat email terverifikasi Amazon SES. Namun, jika Anda mengonfigurasi kumpulan pengguna di luar konsol, seperti menggunakan AWS CLI atau Amazon Cognito API, Anda harus melampirkan kebijakan menggunakan [konsol Amazon SES](https://console.aws.amazon.com/ses/) atau API. [PutIdentityPolicy](https://docs.aws.amazon.com/ses/latest/APIReference/API_PutIdentityPolicy.html)
**catatan**
Anda hanya dapat mengonfigurasi alamat FROM di domain terverifikasi menggunakan API Amazon Cognito AWS CLI atau Amazon.
Kebijakan otorisasi pengiriman mengizinkan atau menolak akses berdasarkan sumber daya akun yang menggunakan Amazon Cognito untuk memanggil Amazon SES. [Untuk informasi selengkapnya tentang kebijakan berbasis sumber daya, lihat Panduan Pengguna IAM.](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_resource-based) Anda juga dapat menemukan contoh kebijakan berbasis sumber daya di Panduan Pengembang [Amazon](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/sending-authorization-policy-examples.html) SES.
**Example Mengirim kebijakan otorisasi**
Contoh berikut mengirim kebijakan otorisasi memberi Amazon Cognito kemampuan terbatas untuk menggunakan identitas terverifikasi Amazon SES. Amazon Cognito hanya dapat mengirim pesan email ketika melakukannya atas nama kumpulan pengguna dalam `aws:SourceArn` kondisi dan akun dalam kondisi tersebut`aws:SourceAccount`.
Kebijakan otorisasi pengiriman Anda di wilayah kumpulan pengguna atau Wilayah alternatif harus mengizinkan kepala layanan Amazon Cognito untuk mengirim pesan email. Lihat [tabel Wilayah](#ses-regions-table) untuk informasi lebih lanjut. Jika **Wilayah Kumpulan Pengguna** Anda cocok dengan setidaknya satu nilai di **Wilayah Amazon SES**, konfigurasikan kebijakan otorisasi pengiriman Anda dengan prinsipal layanan global dalam contoh berikut.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "stmnt1234567891234",
"Effect": "Allow",
"Principal": {
"Service": [
"email.cognito-idp.amazonaws.com"
]
},
"Action": [
"SES:SendEmail",
"SES:SendRawEmail"
],
"Resource": "arn:aws:ses:us-east-1:111122223333:identity/support@example.com",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "111122223333"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:cognito-idp:us-east-1:111122223333:userpool/us-east-1_EXAMPLE"
}
}
}
]
}
```
Amazon SES tidak tersedia di semua keikutsertaan Wilayah AWS di mana Amazon Cognito tersedia. Timur Tengah (UEA) adalah contohnya, dan hanya dapat mengirim email dengan identitas terverifikasi di Eropa (Frankfurt) (`eu-central-1`). Di kumpulan pengguna dengan konfigurasi email default, Amazon Cognito juga mengirim pesan email dengan identitas terverifikasi di masing-masing dari dua Wilayah. Dalam kasus Timur Tengah (UEA), Wilayah tambahan adalah Eropa (London). Anda harus memperbarui kebijakan otorisasi pengiriman di kedua Wilayah.
Kebijakan otorisasi pengiriman Anda di setiap Wilayah alternatif harus mengizinkan kepala layanan Amazon Cognito di Wilayah keikutsertaan kumpulan pengguna untuk mengirim pesan email. Lihat [tabel Wilayah](#ses-regions-table) untuk informasi lebih lanjut. Jika Wilayah Anda ditandai sebagai **Wilayah Alternatif**, konfigurasikan kebijakan otorisasi pengiriman Anda dengan kepala layanan Regional seperti pada contoh berikut. Ganti contoh pengenal Wilayah *me-central-1* dengan ID Wilayah yang diperlukan sesuai kebutuhan.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"cognito-idp.me-central-1.amazonaws.com"
]
},
"Action": [
"SES:SendEmail",
"SES:SendRawEmail"
],
"Resource": "arn:aws:ses:us-east-1:111122223333:identity/support@example.com",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "111122223333"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:cognito-idp:us-east-1:111122223333:userpool/us-east-1_EXAMPLE"
}
}
}
]
}
```
Untuk informasi selengkapnya tentang sintaks kebijakan, lihat [Amazon SES mengirim kebijakan otorisasi](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/sending-authorization-policies.html) di Panduan *Pengembang Layanan Email Sederhana Amazon*.
Untuk contoh selengkapnya, lihat [Amazon SES mengirimkan contoh kebijakan otorisasi](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/sending-authorization-policy-examples.html) di *Panduan Pengembang Layanan Email Sederhana Amazon*.
#### Untuk memberikan izin untuk menggunakan konfigurasi Amazon SES
Jika Anda mengonfigurasi kolam pengguna Anda untuk menggunakan konfigurasi Amazon SES, Amazon Cognito memerlukan izin tambahan untuk memanggil Amazon SES atas nama Anda ketika mengirimkan email ke pengguna Anda. Otorisasi ini diberikan dengan layanan IAM.
Saat Anda mengonfigurasi kumpulan pengguna Anda dengan opsi ini, Amazon Cognito membuat *peran terkait layanan, yang merupakan jenis peran* IAM, dalam peran Anda. Akun AWS Peran ini berisi izin yang memungkinkan Amazon Cognito mengakses Amazon SES dan mengirim email dengan alamat Anda.
Amazon Cognito membuat peran terkait layanan Anda dengan AWS kredensil sesi pengguna yang menetapkan konfigurasi. Izin IAM sesi ini harus menyertakan tindakan. `iam:CreateServiceLinkedRole` Untuk informasi selengkapnya tentang izin di IAM, lihat [Manajemen akses untuk AWS sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) di Panduan Pengguna *IAM*.
Untuk informasi lebih lanjut tentang peran yang terkait dengan layanan yang dibuat Amazon Cognito, lihat [Menggunakan peran terkait layanan untuk Amazon Cognito](using-service-linked-roles.md).
### Langkah 4: Konfigurasikan kumpulan pengguna Anda
Selesaikan langkah-langkah berikut jika Anda ingin mengonfigurasi kolam pengguna Anda dengan salah satu dari berikut ini:
+ Alamat FROM kustom yang muncul sebagai pengirim email
+ Alamat REPLY-TO kustom yang menerima pesan yang dikirim pengguna ke alamat FROM Anda
+ Konfigurasi Amazon SES Anda
**catatan**
Jika identitas terverifikasi Anda adalah alamat email, Amazon Cognito menetapkan alamat email tersebut sebagai alamat email FROM dan REPLY-TO secara default. Tetapi, jika identitas terverifikasi Anda adalah domain, Anda harus memberikan nilai untuk alamat email FROM.
Abaikan prosedur ini jika Anda ingin menggunakan konfigurasi dan alamat email Amazon Cognito default.
**Untuk mengonfigurasi kumpulan pengguna Anda untuk menggunakan alamat email khusus**
1. Masuk ke [Konsol Amazon Cognito](https://console.aws.amazon.com/cognito/home). Jika diminta, masukkan AWS kredensional Anda.
1. Pilih **Kolam Pengguna**.
1. Pilih kumpulan pengguna yang ada dari daftar.
1. Pilih menu **Metode otentikasi**, cari **konfigurasi Email**, pilih **Edit**.
1. Pada halaman **Edit konfigurasi email**, pilih **Kirim email dari Amazon SES** atau **Kirim email dengan Amazon Cognito**. Anda dapat menyesuaikan **Wilayah SES**, **Set Konfigurasi**, dan **FROM nama pengirim** hanya jika Anda memilih **Kirim email dari Amazon SES.**
1. Untuk menggunakan alamat FROM kustom, selesaikan langkah-langkah berikut:
1. Di bawah **Wilayah SES**, pilih Wilayah yang berisi alamat email terverifikasi Anda.
1. Di bawah **alamat email** FROM, pilih alamat email Anda. Gunakan alamat email yang telah Anda verifikasi dengan Amazon SES.
1. (Opsional) Di bawah **set Konfigurasi**, pilih set konfigurasi untuk Amazon SES untuk digunakan. Membuat dan menyimpan perubahan ini menciptakan peran terkait layanan.
1. (Opsional) Di bawah **FROM alamat pengirim**, masukkan alamat email. Anda hanya dapat memberikan alamat email, atau alamat email dan nama ramah dalam format`Jane Doe `.
1. (Opsional) Di bawah **alamat email REPLY-TO**, masukkan alamat email tempat Anda ingin menerima pesan yang dikirim pengguna ke alamat FROM Anda.
1. Pilih **Simpan perubahan**.
**Topik Terkait**
+ [Menyesuaikan pesan verifikasi email](cognito-user-pool-settings-message-customizations.md#cognito-user-pool-settings-email-verification-message-customization)
+ [Menyesuaikan pesan undangan pengguna](cognito-user-pool-settings-message-customizations.md#cognito-user-pool-settings-user-invitation-message-customization)