Pengaturan pesan SMS untuk kolam pengguna Amazon Cognito - Amazon Cognito
Praktik terbaikMenyiapkan pesan SMS untuk pertama kalinya di kumpulan pengguna Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengaturan pesan SMS untuk kolam pengguna Amazon Cognito

Beberapa peristiwa Amazon Cognito untuk kolam pengguna Anda dapat menyebabkan Amazon Cognito mengirim pesan teks SMS ke pengguna Anda. Misalnya, jika Anda mengonfigurasi kolam pengguna agar memerlukan verifikasi telepon, Amazon Cognito akan mengirim pesan teks SMS saat pengguna mendaftar akun baru di aplikasi Anda atau menyetel ulang kata sandi mereka. Tergantung pada tindakan yang memulai pesan teks SMS, pesan berisi kode verifikasi, sandi sementara, atau pesan pembuka.

Amazon Cognito menggunakan Amazon Simple Notification Service (Amazon SNS) untuk pengiriman pesan teks SMS. Amazon SNS pada gilirannya menyerahkan pesan SMS ke. AWS Olah Pesan Pengguna Akhir SMS Jika Anda mengirim pesan teks melalui Amazon Cognito untuk pertama kalinya, AWS Olah Pesan Pengguna Akhir SMS menempatkan Anda di lingkungan kotak pasir. Di lingkungan kotak pasir, Anda dapat menguji aplikasi Anda untuk pesan teks SMS. Di kotak pasir, Anda hanya dapat mensimulasikan pengiriman pesan.

catatan

Pada November 2024, AWS mengganti pesan SMS Amazon SNS dengan. AWS Olah Pesan Pengguna Akhir SMS Saat ini, Konsol Amazon Cognito mengacu pada sumber daya Amazon SNS. Kumpulan pengguna memulai pesan SMS dengan operasi Amazon SNS Publish, yang merupakan pass-through ke. AWS Olah Pesan Pengguna Akhir SMS Dengan demikian, Anda masih harus mengonfigurasi izin untuksns:Publish, bukansms-voice:SendTextMessage.

AWS Olah Pesan Pengguna Akhir SMS biaya untuk pesan teks SMS. Untuk informasi selengkapnya, lihat harga AWS Olah Pesan Pengguna Akhir SMS.

Amazon Cognito mengirimkan pesan SMS ke pengguna Anda dengan kode yang dapat mereka masukkan. Tabel berikut menunjukkan peristiwa yang dapat menghasilkan pesan SMS.

Opsi pesan

Aktifitas Operasi API Opsi pengiriman Opsi format Dapat disesuaikan Template pesan
Lupa kata sandi ForgotPassword, AdminResetUserPassword Email, SMS code Ya Pesan verifikasi
Undangan AdminCreateUser Email, SMS code Ya Pesan undangan
Registrasi mandiri SignUp, ResendConfirmationCode Email, SMS kode, tautan Ya Pesan verifikasi
Alamat email atau verifikasi nomor telepon UpdateUserAttributes, AdminUpdateUserAttributes, GetUserAttributeVerificationCode Email, SMS code Ya Pesan verifikasi
Autentikasi multi-faktor (MFA) AdminInitiateAuth, InitiateAuth Email¹, SMS, aplikasi otentikator code Ya² Pesan MFA
Otentikasi kata sandi satu kali (OTP) AdminInitiateAuth, InitiateAuth Email¹, SMS code Ya Pesan MFA ³

¹ Memerlukan paket fitur Essentials atau yang lebih tinggi dan konfigurasi email Amazon SES.

² Untuk pesan SMS dan email.

³ Anda hanya dapat menyesuaikan template pesan MFA saat MFA diperlukan atau opsional di kumpulan pengguna Anda. Saat MFA tidak aktif, Amazon Cognito mengirimkan kata sandi satu kali dengan templat default.

AWS Olah Pesan Pengguna Akhir SMS biaya untuk pesan SMS. Untuk informasi selengkapnya, lihat harga AWS Olah Pesan Pengguna Akhir SMS.

Untuk mempelajari lebih lanjut tentang MFA, lihat. SMS dan pesan email MFA

Amazon Cognito dapat mencegah pengiriman email atau pesan SMS tambahan ke satu tujuan dalam waktu singkat. Jika Anda yakin kumpulan pengguna terpengaruh, konfigurasikan dan tinjau log untuk kesalahan pengiriman pesan, lalu hubungi tim akun Anda.

Praktik terbaik

Karena volume lalu lintas SMS yang tidak diminta di seluruh dunia, beberapa pemerintah memberlakukan hambatan antara pengirim dan penerima pesan SMS. Saat Anda menggunakan pesan SMS untuk MFA dan pembaruan pengguna, Anda harus mengambil langkah-langkah tambahan untuk memastikan bahwa pesan Anda terkirim. Anda juga harus memantau SMS-message-related peraturan di negara tempat pengguna Anda mungkin tinggal dan menjaga konfigurasi pesan SMS Anda tetap terkini. Untuk informasi selengkapnya, lihat kemampuan dan batasan negara SMS dan MMS di Panduan AWS Olah Pesan Pengguna Akhir SMS Pengguna.

Penggunaan pesan SMS untuk mengautentikasi dan memverifikasi pengguna bukanlah praktik terbaik keamanan. Nomor telepon dapat mengubah pemilik, dan mungkin tidak secara andal mewakili sesuatu yang Anda miliki faktor MFA untuk pengguna Anda. Sebagai gantinya, terapkan TOTP MFA di aplikasi Anda atau dengan iDP pihak ketiga Anda. Anda juga dapat membuat faktor otentikasi kustom tambahan denganTantangan otentikasi khusus pemicu Lambda.

Tinjau tautan berikut untuk informasi tentang mengamankan arsitektur pengiriman pesan SMS Anda.

Menyiapkan pesan SMS untuk pertama kalinya di kumpulan pengguna Amazon Cognito

Amazon Cognito menggunakan Amazon SNS, dan AWS Olah Pesan Pengguna Akhir SMS secara tidak langsung, untuk mengirim pesan SMS dari kumpulan pengguna Anda. Anda juga dapat menggunakan a Pemicu Lambda pengirim SMS kustom untuk menggunakan sumber daya Anda sendiri untuk mengirim pesan SMS. Pertama kali Anda mengatur pesan teks SMS di AWS Olah Pesan Pengguna Akhir SMS tempat tertentu Wilayah AWS, tempatkan Anda Akun AWS di kotak pasir SMS untuk Wilayah itu. AWS Olah Pesan Pengguna Akhir SMS menggunakan kotak pasir untuk mencegah penipuan dan penyalahgunaan dan untuk memenuhi persyaratan kepatuhan. Ketika Anda Akun AWS berada di kotak pasir, AWS Olah Pesan Pengguna Akhir SMS memberlakukan beberapa batasan. Misalnya, Anda dapat mengirim pesan teks ke maksimum 10 nomor tujuan terverifikasi jika Anda memiliki identitas originasi, atau Anda dapat mensimulasikan pengiriman pesan tanpa identitas originasi. Sementara Akun AWS sisa-sisa Anda di kotak pasir, jangan mengirim pesan SMS dalam produksi. Saat Anda berada di sandbox, Amazon Cognito tidak dapat mengirim pesan ke nomor telepon pengguna Anda.

Siapkan peran IAM yang dapat digunakan Amazon Cognito untuk mengirim pesan SMS AWS Olah Pesan Pengguna Akhir SMS

Saat Anda mengirim pesan SMS dari kumpulan pengguna Anda, Amazon Cognito mengambil peran IAM di akun Anda. Amazon Cognito menggunakan sns:Publish izin yang ditetapkan untuk peran tersebut untuk mengirim pesan SMS ke pengguna Anda. Di konsol Amazon Cognito, Anda dapat mengatur pemilihan peran IAM dari menu Metode otentikasi kumpulan pengguna, di bawah SMS atau membuat pilihan ini selama panduan pembuatan kumpulan pengguna.

Contoh kebijakan kepercayaan peran IAM berikut memberikan kumpulan pengguna Amazon Cognito kemampuan terbatas untuk mengambil peran tersebut. Amazon Cognito hanya dapat mengambil peran ketika memenuhi persyaratan berikut:

  • Operasi peran asumsi adalah atas nama kumpulan pengguna dalam kondisi tersebut. aws:SourceArn

  • Operasi assume-role adalah atas nama kumpulan pengguna di Akun AWS set oleh kondisi. aws:SourceAccount

  • Operasi peran asumsi mencakup ID eksternal dalam kondisi tersebut. sts:externalId

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service": "cognito-idp.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "sts:ExternalId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
                    "aws:SourceAccount": "111122223333"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:cognito-idp:us-west-2:111122223333:userpool/us-west-2_EXAMPLE"
                }
            }
        }
    ]
}

Anda dapat menentukan ARN kumpulan pengguna yang tepat atau ARN wildcard dalam nilai kondisi. aws:SourceArn Cari kumpulan pengguna Anda di AWS Management Console atau dengan permintaan DescribeUserPoolAPI. ARNs

Untuk mengirim pesan SMS untuk otentikasi multi-faktor, kebijakan kepercayaan peran IAM Anda harus memiliki kondisi. sts:ExternalId Nilai kondisi ini harus sesuai dengan ExternalId properti kumpulan pengguna Anda. SmsConfiguration Saat Anda membuat peran IAM selama proses pembuatan kumpulan pengguna di konsol Amazon Cognito, Amazon Cognito mengonfigurasi ID eksternal untuk Anda dalam peran dan pengaturan kumpulan pengguna. Ini tidak benar ketika Anda menggunakan peran IAM yang ada.

Anda harus memperbarui ExternalId parameter kumpulan pengguna dalam permintaan UpdateUserPoolAPI dan memperbarui kebijakan kepercayaan peran IAM dengan sts:externalId kondisi dengan nilai yang sama. Untuk mempelajari cara menggunakan API untuk memperbarui kumpulan pengguna dengan cara mempertahankan konfigurasi asli, lihatMemperbarui kumpulan pengguna dan konfigurasi klien aplikasi.

Untuk informasi selengkapnya tentang peran IAM dan kebijakan kepercayaan, lihat Istilah dan konsep peran di Panduan AWS Identity and Access Management Pengguna.

Pilih Wilayah AWS untuk pesan SMS

catatan

Pesan SMS di AWS sekarang dikelola di AWS Olah Pesan Pengguna Akhir SMS.

Di beberapa Wilayah AWS, Anda dapat memilih Wilayah yang berisi sumber daya Amazon SNS yang ingin Anda gunakan untuk pesan SMS Amazon Cognito. Di Wilayah AWS mana pun Amazon Cognito tersedia, kecuali untuk Asia Pasifik (Seoul), Anda dapat menggunakan sumber daya Amazon SNS di Wilayah AWS tempat Anda membuat kumpulan pengguna. Untuk membuat pesan SMS Anda lebih cepat dan lebih andal ketika Anda memiliki pilihan Wilayah, gunakan sumber daya Amazon SNS di Wilayah yang sama dengan kumpulan pengguna Anda.

Pilih Wilayah untuk sumber daya SMS di langkah Konfigurasi pengiriman pesan dari panduan kumpulan pengguna baru. Anda juga dapat memilih Edit di bawah SMS di menu Metode otentikasi dari kumpulan pengguna yang ada.

Saat peluncuran, bagi sebagian orang Wilayah AWS, Amazon Cognito mengirim pesan SMS dengan sumber daya Amazon SNS di Wilayah alternatif. Untuk mengatur Wilayah pilihan Anda, gunakan SnsRegion parameter SmsConfigurationTypeobjek untuk kumpulan pengguna Anda. Saat Anda membuat sumber daya kumpulan pengguna Amazon Cognito secara terprogram di Wilayah Amazon Cognito dari tabel berikut dan Anda tidak memberikan SnsRegion parameter, kumpulan pengguna Anda dapat mengirim pesan SMS dengan sumber daya Amazon SNS di Wilayah Amazon SNS lama.

Kumpulan pengguna Amazon Cognito di Asia Pasifik (Seoul) Wilayah AWS harus menggunakan konfigurasi Amazon SNS Anda di Wilayah Asia Pasifik (Tokyo).

Amazon SNS (via AWS Olah Pesan Pengguna Akhir SMS) menetapkan kuota pengeluaran untuk semua akun baru sebesar $1,00 (USD) per bulan. Anda mungkin telah meningkatkan batas pengeluaran Anda dalam Wilayah AWS yang Anda gunakan dengan Amazon Cognito. Sebelum Anda mengubah pesan SMS Amazon SNS Wilayah AWS untuk Amazon, buka kasus peningkatan kuota di AWS Support Center untuk meningkatkan batas Anda di Wilayah baru. Untuk informasi selengkapnya, lihat Memindahkan dari kotak pasir AWS Olah Pesan Pengguna Akhir SMS MMS dan Voice ke produksi di AWS Olah Pesan Pengguna Akhir SMS Panduan Pengguna.

Anda dapat mengirim pesan SMS untuk Wilayah Amazon Cognito di tabel berikut dengan AWS Olah Pesan Pengguna Akhir SMS sumber daya di Wilayah pesan SMS yang sesuai.

Wilayah Amazon Cognito Pesan SMS Region

AS Timur (Ohio)

AS Timur (Ohio), AS Timur (Virginia N.)

AS Timur (Virginia Utara)

AS Timur (Virginia Utara)

AS Barat (California Utara)

AS Barat (California Utara)

AS Barat (Oregon)

AS Barat (Oregon)

Kanada (Pusat)

Kanada (Tengah), AS Timur (Virginia N.)

Kanada Barat (Calgary)

Kanada Barat (Calgary)

Meksiko (Tengah)

Meksiko (Tengah)

Eropa (Frankfurt)

Eropa (Frankfurt), Eropa (Irlandia)

Eropa (London)

Eropa (London), Eropa (Irlandia)

Eropa (Irlandia)

Eropa (Irlandia)

Eropa (Paris)

Eropa (Paris)

Eropa (Stockholm)

Eropa (Stockholm)

Eropa (Milan)

Eropa (Milan)

Eropa (Spanyol)

Eropa (Spanyol)

Eropa (Zürich)

Eropa (Zürich)
Asia Pasifik (Malaysia) Asia Pasifik (Singapura)

Asia Pasifik (Thailand)

Asia Pasifik (Mumbai)

Asia Pasifik (Mumbai)

Asia Pasifik (Mumbai), Asia Pasifik (Singapura)

Asia Pasifik (Hyderabad)

Asia Pasifik (Hyderabad)

Asia Pasifik (Hong Kong)

Asia Pasifik (Singapura)

Asia Pasifik (Seoul)

Asia Pasifik (Tokyo)

Asia Pacific (Singapore) (Asia Pacific (Singapore))

Asia Pasifik (Singapura)

Asia Pasifik (Sydney)

Asia Pasifik (Sydney)

Asia Pasifik (Tokyo)

Asia Pasifik (Tokyo)

Asia Pasifik (Jakarta)

Asia Pasifik (Jakarta)

Asia Pasifik (Osaka)

Asia Pasifik (Osaka)

Asia Pasifik (Melbourne)

Asia Pasifik (Melbourne)

Timur Tengah (Bahrain)

Timur Tengah (Bahrain)

Middle East (UAE)

Timur Tengah (UEA)

Amerika Selatan (Sao Paulo)

Amerika Selatan (Sao Paulo)

Israel (Tel Aviv)

Israel (Tel Aviv)

Afrika (Cape Town)

Afrika (Cape Town)

Dapatkan identitas originasi untuk mengirim pesan SMS ke nomor telepon AS

Jika Anda berencana untuk mengirim pesan teks SMS ke nomor telepon AS, Anda harus mendapatkan identitas originasi, terlepas dari apakah Anda membangun lingkungan pengujian kotak pasir SMS, atau lingkungan produksi.

Operator AS memerlukan identitas originasi untuk mengirim pesan ke nomor telepon AS. Jika Anda belum memiliki identitas originasi, Anda harus mendapatkannya. Untuk mempelajari cara mendapatkan identitas originasi, lihat Meminta nomor telepon di Panduan AWS Olah Pesan Pengguna Akhir SMS Pengguna.

Jika Anda memiliki lebih dari satu identitas originasi yang sama Wilayah AWS, AWS Olah Pesan Pengguna Akhir SMS pilih jenis identitas originasi dalam urutan prioritas berikut: kode pendek, 10DLC, nomor bebas pulsa. Anda tidak dapat mengubah prioritas ini. Untuk informasi selengkapnya, lihat AWS Olah Pesan Pengguna Akhir SMS FAQs.

Konfirmasikan bahwa Anda berada di sandbox SMS

Gunakan prosedur berikut untuk mengonfirmasi bahwa Anda berada di kotak pasir SMS. Ulangi untuk setiap Wilayah AWS tempat Anda memiliki kumpulan pengguna Amazon Cognito produksi.

Untuk mengonfirmasi bahwa Anda berada di kotak pasir SMS

  1. Masuk ke Konsol Amazon Cognito. Jika diminta, masukkan AWS kredensil Anda.

  2. Pilih Kolam Pengguna.

  3. Pilih kumpulan pengguna yang ada dari daftar.

  4. Pilih menu Metode otentikasi.

  5. Di bagian konfigurasi SMS, perluas Pindah ke lingkungan produksi Amazon SNS. Jika akun Anda ada di kotak pasir SMS, Anda akan melihat pesan berikut:

    Konfigurasikan Layanan AWS dependensi untuk menyelesaikan penyiapan pesan SMS Anda

    Jika Anda tidak melihat pesan ini, maka seseorang telah menyiapkan pesan SMS di akun Anda. Loncat ke Selesaikan pengaturan kumpulan pengguna di Amazon Cognito.

  6. Pilih tautan Amazon SNS di bawah Pindah ke lingkungan produksi Amazon SNS. Ini membuka konsol Amazon SNS di tab baru.

  7. Verifikasi bahwa Anda berada di lingkungan sandbox. Pesan konsol menunjukkan status kotak pasir Anda dan Wilayah AWS, sebagai berikut:

    This account is in the SMS sandbox in US East (N. Virginia).

Pindahkan akun Anda dari kotak pasir

Untuk menggunakan aplikasi Anda dalam produksi, pindahkan akun Anda dari kotak pasir SMS dan masuk ke produksi. Setelah Anda mengonfigurasi identitas originasi di Wilayah AWS yang berisi AWS Olah Pesan Pengguna Akhir SMS sumber daya yang Anda inginkan untuk digunakan Amazon Cognito, Anda dapat memverifikasi nomor telepon AS saat Akun AWS Anda tetap berada di kotak pasir SMS. Ketika lingkungan Anda dalam produksi, Anda tidak perlu memverifikasi nomor telepon pengguna sebelum Anda mengirim pesan SMS kepada mereka.

Anda dapat membuat permintaan untuk keluar dari kotak pasir dari AWS Olah Pesan Pengguna Akhir SMS konsol atau konsol Amazon SNS. Untuk petunjuk terperinci, lihat Memindahkan dari Kotak Pasir SMS di Panduan AWS Olah Pesan Pengguna Akhir SMS Pengguna.

Gunakan nomor simulator atau nomor telepon terverifikasi dengan AWS Olah Pesan Pengguna Akhir SMS

Jika Anda telah memindahkan akun Anda dari kotak pasir SMS, lewati langkah ini.

Jika Anda berada di kotak pasir tetapi telah menyiapkan nomor originasi, Anda dapat mengirim pesan ke nomor tujuan yang diverifikasi. Untuk menyiapkan tujuan terverifikasi, lihat Menambahkan nomor telepon tujuan terverifikasi di Panduan AWS Olah Pesan Pengguna Akhir SMS Pengguna.

Anda juga dapat mengirim pesan dengan pengirim dan tujuan yang disimulasikan. Pesan simulator menghasilkan log tetapi tidak dikirim melalui jaringan operator. Dari menu Pintasan, pilih Uji pengiriman SMS dengan simulator SMS. Untuk informasi selengkapnya, lihat Nomor telepon Simulator di Panduan AWS Olah Pesan Pengguna Akhir SMS Pengguna.

Selesaikan pengaturan kumpulan pengguna di Amazon Cognito

Kembali ke tab browser tempat Anda membuat atau mengedit kumpulan pengguna Anda. Selesaikan prosedur. Ketika Anda telah berhasil menambahkan konfigurasi SMS ke kumpulan pengguna Anda, Amazon Cognito mengirimkan pesan pengujian ke nomor telepon internal untuk memverifikasi bahwa konfigurasi Anda berfungsi. Amazon SNS mengenakan biaya untuk setiap pesan SMS tes.