As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como personalizar fluxos de trabalho do grupo de usuários com acionadores do Lambda
O Amazon Cognito trabalha com AWS Lambda funções para modificar o comportamento de autenticação do seu grupo de usuários. É possível configurar o grupo de usuários para invocar automaticamente as funções do Lambda antes da primeira inscrição, após a conclusão da autenticação e em vários estágios intermediários. Suas funções podem modificar o comportamento padrão do seu fluxo de autenticação, fazer solicitações de API para modificar seu grupo de usuários ou outros AWS recursos e se comunicar com sistemas externos. O código nas funções do Lambda é seu. O Amazon Cognito envia dados de eventos para a função, espera que a função processe os dados e, na maioria dos casos, antecipa um evento de resposta que reflete as alterações que você deseja fazer na sessão.
No sistema de eventos de solicitação e resposta, você pode apresentar seus próprios desafios de autenticação, migrar usuários entre seu grupo de usuários e outro repositório de identidades, personalizar mensagens e modificar tokens web JSON ()JWTs.
Os gatilhos do Lambda podem personalizar a resposta que o Amazon Cognito fornece ao usuário depois que ele inicia uma ação em seu grupo de usuários. Por exemplo, é possível impedir o login de um usuário que, de outra forma, seria bem-sucedido. Eles também podem realizar operações de tempo de execução em seu AWS ambiente externo APIs, bancos de dados ou repositórios de identidade. O gatilho de migração de usuário, por exemplo, pode combinar uma ação externa com uma alteração no Amazon Cognito: você pode pesquisar informações do usuário em um diretório externo e definir atributos em um novo usuário com base nessas informações externas.
Quando você tem um gatilho do Lambda atribuído ao seu grupo de usuários, o Amazon Cognito interrompe seu fluxo padrão para solicitar informações de sua função. O Amazon Cognito gera um evento JSON e o transmite para sua função. O evento contém informações sobre a solicitação do usuário para criar uma conta de usuário, fazer login, redefinir uma senha ou atualizar um atributo. Sua função então tem a oportunidade de agir ou enviar o evento de volta sem modificações.
A tabela a seguir resume algumas das maneiras pelas quais os acionadores do Lambda são usados para personalizar operações do grupo de usuários:
| Fluxo de grupo de usuários | Operação | Descrição |
|---|---|---|
|
Fluxo de autenticação personalizado |
Definir o desafio de autenticação | Determina o próximo desafio em um fluxo de autenticação personalizado |
| Criar desafio de autenticação | Cria um desafio em um fluxo de autenticação personalizado | |
| Verificar a resposta do desafio de autenticação | Determina se uma resposta está correta em um fluxo de autenticação personalizado | |
| Eventos de autenticação | Acionador do Lambda de pré-autenticação | Validação personalizada para aceitar ou negar a solicitação de login |
| Acionador do Lambda de pós-autenticação | Registra eventos para análise personalizada | |
| Acionador do Lambda antes da geração do token | Aumenta ou suprime solicitações de token | |
| Cadastrar-se | Acionador do Lambda de pré-cadastro | Executa uma validação personalizada que aceita ou nega a solicitação de cadastro |
| Acionador do Lambda de pós-confirmação | Adiciona mensagens de boas-vindas personalizadas ou registro de eventos para análise personalizada | |
| Migrar o acionador do Lambda do usuário | Migra um usuário de um diretório de usuário existente para grupos de usuários | |
| Mensagens | Acionador do Lambda de mensagem personalizada | Realiza personalização avançada e localização de mensagens |
| Criação de token | Acionador do Lambda antes da geração do token | Adiciona ou remove atributos em tokens de ID e acesso |
| Provedores de terceiros de e-mail e SMS | Acionadores do Lambda remetente personalizado | Usa um provedor de terceiros para enviar mensagens de e-mail e SMS |
Tópicos
Coisas que você deve saber sobre os gatilhos Lambda
Ao preparar os grupos de usuários para as funções do Lambda, considere o seguinte:
-
Os eventos que o Amazon Cognito envia aos gatilhos do Lambda podem mudar com novos atributos. As posições dos elementos de resposta e solicitação na hierarquia JSON podem mudar ou os nomes dos elementos podem ser adicionados. Na função do Lambda, é possível esperar receber os pares de chave-valor do elemento de entrada descritos neste guia, mas uma validação de entrada mais rigorosa pode fazer com que as funções falhem.
-
É possível selecionar uma das várias versões dos eventos que o Amazon Cognito envia a alguns gatilhos. Algumas versões podem exigir que você aceite uma alteração nos preços do Amazon Cognito. Para obter mais informações sobre a definição de preços, consulte Preço do Amazon Cognito
. Para personalizar os tokens de acesso em umAcionador do Lambda antes da geração do token, você deve configurar seu grupo de usuários com um plano de recursos diferente do Lite e atualizar a configuração do gatilho Lambda para usar a versão 2 do evento. -
Exceto Acionadores do Lambda remetente personalizado, o Amazon Cognito invoca funções do Lambda de forma síncrona. Quando o Amazon Cognito chama sua função do Lambda, ela deve responder em até cinco segundos. Se isso não acontecer e a chamada puder ser repetida, o Amazon Cognito tentará novamente. Após três tentativas malsucedidas, a função encerra a sessão. Não é possível alterar esse valor de tempo limite de cinco segundos. Para obter mais informações, consulte o modelo de programação Lambda no Guia do AWS Lambda desenvolvedor.
O Amazon Cognito não repete chamadas de função que retornam um erro de invocação com um código de status HTTP de 500 a 599. Esses códigos indicam um problema de configuração que faz com que o Lambda não consiga iniciar a função. Para obter mais informações, consulte Tratamento de erros e novas tentativas automáticas em AWS Lambda.
-
Você não pode declarar uma versão da função na configuração do acionador do Lambda. Os grupos de usuários do Amazon Cognito invocam a versão mais recente da função por padrão. No entanto, você pode associar uma versão da função a um alias e definir seu gatilho
LambdaArnpara o alias ARN em uma CreateUserPoolsolicitação de API. UpdateUserPool Essa opção não está disponível no AWS Management Console. Para obter mais informações sobre aliases, consulte Aliases de função do Lambda no Guia do desenvolvedor do AWS Lambda . -
Se você excluir um acionador do Lambda, deverá atualizar o acionador correspondente no grupo de usuários. Por exemplo, se excluir o acionador pós-autenticação, você deverá definir o acionador Post authentication (Pós-autenticação) no grupo de usuários correspondente como none (nenhum).
-
Se a função do Lambda não retornar os parâmetros de solicitação e resposta para o Amazon Cognito ou retornar um erro, o evento de autenticação não será bem-sucedido. Você pode retornar um erro na função para impedir a inscrição, a autenticação, a geração de tokens ou qualquer outro estágio do fluxo de autenticação de um usuário que invoque o acionador do Lambda.
O login gerenciado retorna erros que os acionadores do Lambda geram como texto de erro acima do prompt de login. A API de grupos de usuários do Amazon Cognito retorna erros do acionador no formato
[trigger]failed with error[error text from response]print()registrar qualquer informação confidencial ou de depuração no Logs. CloudWatch Para obter um exemplo, consulte Exemplo de pré-cadastro: negar cadastro se o nome de usuário tiver menos de cinco caracteres. -
Você pode adicionar uma função Lambda em outra Conta da AWS como acionador para seu grupo de usuários. Você deve adicionar gatilhos entre contas com as operações da UpdateUserPoolAPI CreateUserPoole, ou seus equivalentes em e a. AWS CloudFormation AWS CLI Você não pode adicionar funções de várias contas no AWS Management Console.
-
Quando você inclui um acionador do Lambda no console do Amazon Cognito, o Amazon Cognito adiciona uma política baseada em recursos à sua função que permita que o grupo de usuários a invoque. Quando você cria um acionador do Lambda fora do console do Amazon Cognito, é necessário adicionar permissões à função do Lambda. Suas permissões adicionadas devem permitir que o Amazon Cognito invoque a função em nome do grupo de usuários. Você pode adicionar permissões do Lambda Console ou usar a operação da API AddPermissionLambda.
Exemplo de política baseada em recursos do Lambda
O seguinte exemplo de política baseada em recursos do Lambda concede ao Amazon Cognito uma capacidade limitada de invocar uma função do Lambda. O Amazon Cognito só pode invocar a função quando o fizer em nome do grupo de usuários na condição
aws:SourceArne da conta na condiçãoaws:SourceAccount.{ "Version": "2012-10-17", "Id": "default", "Statement": [ { "Sid": "lambda-allow-cognito", "Effect": "Allow", "Principal": { "Service": "cognito-idp.amazonaws.com" }, "Action": "lambda:InvokeFunction", "Resource": "<your Lambda function ARN>", "Condition": { "StringEquals": { "AWS:SourceAccount": "<your account number>" }, "ArnLike": { "AWS:SourceArn": "<your user pool ARN>" } } } ] }
Adicionar um acionador Lambda do grupo de usuários
Para adicionar um acionador do Lambda do grupo de usuários com o console
-
Use o console do Lambda
para criar uma função do Lambda. Para obter mais informações, sobre funções Lambda, consulte o Guia do desenvolvedor do AWS Lambda. -
Acesse o console do Amazon Cognito
e escolha User Pools (Grupos de usuários). -
Escolha um grupo de usuários existente na lista ou crie um grupo de usuários.
-
Escolha o menu Extensões e localize os acionadores Lambda.
-
Selecione Add a Lambda trigger (Adicionar um acionador do Lambda).
-
Selecione uma Category (Categoria) de acionador do Lambda com base no estágio de autenticação que deseja personalizar.
-
Selecione Atribuir função Lambda e selecione uma função no mesmo grupo Região da AWS de usuários.
nota
Se suas credenciais AWS Identity and Access Management (IAM) tiverem permissão para atualizar a função Lambda, o Amazon Cognito adicionará uma política baseada em recursos do Lambda. Com essa política, o Amazon Cognito pode invocar a função selecionada. Se as credenciais conectadas não tiverem permissões suficientes do IAM, você deverá atualizar a política baseada em recursos separadamente. Para obter mais informações, consulte Coisas que você deve saber sobre os gatilhos Lambda.
-
Escolha Salvar alterações.
-
Você pode usar CloudWatch no console Lambda para registrar sua função do Lambda. Para obter mais informações, consulte Acessando CloudWatch registros para Lambda.
Evento de acionador do Lambda do grupo de usuários
O Amazon Cognito transmite informações de evento para a função do Lambda. A função do Lambda retorna o mesmo objeto de evento para o Amazon Cognito, com as alterações na resposta. Se sua função retornar o evento de entrada sem modificação, o Amazon Cognito continuará com o comportamento padrão. Veja a seguir os parâmetros que são comuns a todos os eventos de entrada do acionador do Lambda. Para obter a sintaxe de eventos específica do acionador, revise o esquema de eventos na seção deste guia para cada acionador.
Parâmetros comuns do acionador do Lambda do grupo de usuários
- versionamento
-
O número da versão da função do Lambda.
- triggerSource
-
O nome do evento que acionou a função do Lambda. Para uma descrição de cada triggerSource, consulte Conectar gatilhos do Lambda às operações funcionais do grupo de usuários.
- region
-
O Região da AWS como uma
AWSRegioninstância. - userPoolId
-
O ID do grupo de usuários.
- userName
-
O nome do usuário atual.
- callerContext
-
Metadados sobre a solicitação e o ambiente de código. Ele contém os campos awsSdkVersione o ClientID.
- awsSdkVersion
-
A versão do AWS SDK que gerou a solicitação.
- clientId
-
O ID do cliente da aplicação do grupo de usuários.
- request
-
Detalhes da solicitação de API do usuário. Ele inclui os seguintes campos e quaisquer parâmetros de solicitação específicos do gatilho. Por exemplo, um evento que o Amazon Cognito envia a um acionador de pré-autenticação também conterá um parâmetro
userNotFound. Você pode processar o valor desse parâmetro para realizar uma ação personalizada quando o usuário tentar fazer login com um nome de usuário não registrado.- userAttributes
-
Um ou mais pares de chave-valor de nomes e valores de atributos, por exemplo,
"email": "john@example.com".
- Retorno
-
Esse parâmetro não contém nenhuma informação na solicitação original. Sua função do Lambda deve retornar todo o evento ao Amazon Cognito e adicionar quaisquer parâmetros de retorno à
response. Para ver quais parâmetros de retorno sua função pode incluir, consulte a documentação do gatilho que você deseja usar.
Metadados do cliente
Você pode enviar parâmetros personalizados para suas funções de gatilho do Lambda em operações e Endpoint de token solicitações de API. Com os metadados do cliente, seu aplicativo pode coletar informações adicionais sobre o ambiente de origem das solicitações. Quando você passa metadados do cliente para suas funções do Lambda, eles podem processar os dados adicionais e usá-los no registro ou na personalização dos fluxos de autenticação. Os metadados do cliente são pares de strings de sua escolha e design em um formato de valor-chave JSON.
Exemplos de casos de uso de metadados do cliente
-
Passe dados de geolocalização no momento da inscrição para o gatilho de pré-inscrição e evite o login de locais indesejados.
-
Transmita dados de identificação do inquilino para acionadores de desafios personalizados e emita desafios diferentes para clientes de diferentes unidades de negócios.
-
Passe o token de um usuário para o gatilho de pré-geração do token e gere um registro do principal do qual uma solicitação M2M foi feita em nome. Para ver um exemplo de solicitação, consulte Credenciais do cliente com autorização básica.
Aqui está um exemplo de transmissão de metadados do cliente para o gatilho de pré-inscrição.
Metadados do cliente para credenciais do cliente machine-to-machine (M2M)
Você pode passar metadados do cliente em solicitações M2M. Os metadados do cliente são informações adicionais de um ambiente de usuário ou aplicativo que podem contribuir para os resultados de umAcionador do Lambda antes da geração do token. Em operações de autenticação com um usuário principal, você pode passar metadados do cliente para o gatilho de pré-geração de token no corpo das solicitações AdminRespondToAuthChallengede RespondToAuthChallengeAPI. Como os aplicativos conduzem o fluxo de geração de tokens de acesso para M2M com solicitações diretas aoEndpoint de token, eles têm um modelo diferente. No corpo POST das solicitações de token para credenciais do cliente, passe um aws_client_metadata parâmetro com o objeto de metadados do cliente codificado em URL () para string. x-www-form-urlencoded Para ver um exemplo de solicitação, consulte Credenciais do cliente com autorização básica. Veja a seguir um exemplo de parâmetro que passa os pares de valores-chave. {"environment": "dev", "language": "en-US"}
aws_client_metadata=%7B%22environment%22%3A%20%22dev%22,%20%22language%22%3A%20%22en-US%22%7D
Atributos temporários do usuário: validationData
Algumas operações de autenticação também têm um validationData parâmetro. Assim como os metadados do cliente, essa é uma oportunidade de transmitir informações externas que o Amazon Cognito não coleta automaticamente para os gatilhos do Lambda. O campo de dados de validação tem como objetivo fornecer à sua função Lambda um contexto de usuário adicional nas operações de inscrição e login. SignUpe AdminCreateUserpasse validationData para o gatilho de pré-inscrição. InitiateAuthe AdminInitiateAuthpasse ClientMetadata o corpo da solicitação da API como validationData no evento de entrada para os gatilhos do usuário de pré-autenticação e migração.
Para mapear as operações da API para as funções para as quais elas podem transmitir metadados do cliente, consulte as seções de origem do gatilho a seguir.
Conectar operações de API a gatilhos do Lambda
As seções a seguir descrevem os gatilhos do Lambda que o Amazon Cognito invoca a partir da atividade em seu grupo de usuários.
Quando seu aplicativo registra usuários por meio da API de grupos de usuários do Amazon Cognito, login gerenciado ou endpoints do grupo de usuários, o Amazon Cognito invoca suas funções do Lambda com base no contexto da sessão. Para ter mais informações sobre a API de grupos de usuários do Amazon Cognito e endpoints de grupo de usuários, consulte Compreendendo a autenticação de API, OIDC e páginas de login gerenciadas. As tabelas nas seções a seguir descrevem eventos que fazem com que o Amazon Cognito invoque uma função e a string triggerSource que o Amazon Cognito inclui na solicitação.
Tópicos
Gatilhos do Lambda na API do Amazon Cognito
A tabela a seguir descreve as strings de origem dos acionadores do Lambda que o Amazon Cognito pode invocar quando a aplicação cria, faz login ou atualiza um usuário local.
| Operação de API | Gatilho do Lambda | Fonte de gatilhos |
|---|---|---|
| Pré-cadastro |
|
|
| Geração de pré-token |
|
|
| Mensagem personalizada |
|
|
| Remetente de e-mail personalizado |
|
|
| Remetente de SMS personalizado |
|
|
| Pré-cadastro |
|
|
| Mensagem personalizada |
|
|
| Remetente de e-mail personalizado |
|
|
| Remetente de SMS personalizado |
|
|
| Pós-confirmação |
|
|
| Pre authentication |
|
|
| Definir o desafio de autenticação |
|
|
| Criar o desafio de autenticação |
|
|
| Geração de pré-token |
|
|
| Migração de usuário |
|
|
| Mensagem personalizada |
|
|
| Remetente de e-mail personalizado |
|
|
| Remetente de SMS personalizado |
|
|
| Migração de usuário |
|
|
| Mensagem personalizada |
|
|
| Remetente de e-mail personalizado |
|
|
| Remetente de SMS personalizado |
|
|
| Pós-confirmação |
|
|
| Mensagem personalizada |
|
|
| Remetente de e-mail personalizado |
|
|
| Remetente de SMS personalizado |
|
|
| Mensagem personalizada |
|
|
| Remetente de e-mail personalizado |
|
|
| Remetente de SMS personalizado |
|
|
| Geração de pré-token |
|
Acionadores Lambda para usuários locais do Amazon Cognito em login gerenciado
A tabela a seguir descreve as cadeias de caracteres de origem dos gatilhos Lambda que o Amazon Cognito pode invocar quando um usuário local faz login no seu grupo de usuários com login gerenciado.
| URI de login gerenciado | Gatilho do Lambda | Fonte de gatilhos |
|---|---|---|
/signup |
Pré-cadastro |
|
| Mensagem personalizada |
|
|
| Remetente de e-mail personalizado |
|
|
| Remetente de SMS personalizado |
|
|
/confirmuser |
Pós-confirmação |
|
/login |
Pre authentication |
|
| Geração de pré-token |
|
|
| Migração de usuário |
|
|
| Mensagem personalizada |
|
|
| Remetente de e-mail personalizado |
|
|
| Remetente de SMS personalizado |
|
|
/forgotpassword |
Migração de usuário |
|
| Mensagem personalizada |
|
|
| Remetente de e-mail personalizado |
|
|
| Remetente de SMS personalizado |
|
|
/confirmforgotpassword |
Pós-confirmação |
|
Acionadores do Lambda para usuários federados
Você pode usar os seguintes acionadores do Lambda para personalizar seus fluxos de trabalho do grupo de usuários para usuários que fazem login com um provedor federado.
nota
Os usuários federados podem usar o login gerenciado para fazer login, ou você pode gerar uma solicitação para o Autorizar endpoint que os redireciona silenciosamente para a página de login do provedor de identidade. Não é possível fazer login de usuários federados com a API de grupos de usuários do Amazon Cognito.
| Evento de login | Gatilho do Lambda | Fonte de gatilhos |
|---|---|---|
| Primeiro login | Pré-cadastro |
|
| Pós-confirmação |
|
|
| Geração de pré-token |
|
|
| Logins subsequentes | Pre authentication |
|
| Post authentication |
|
|
| Geração de pré-token |
|
O login federado não invoca nenhum Acionadores do Lambda de desafio personalizado de autenticação, Migrar o acionador do Lambda do usuário, Acionador do Lambda de mensagem personalizada ou Acionadores do Lambda remetente personalizado no grupo de usuários.
Conectar gatilhos do Lambda às operações funcionais do grupo de usuários
Cada gatilho do Lambda tem uma função em seu grupo de usuários. Por exemplo, um gatilho pode modificar seu fluxo de inscrição ou adicionar um desafio de autenticação personalizado. O evento que o Amazon Cognito envia para uma função do Lambda pode refletir uma das várias ações que compõem essa função. Por exemplo, o Amazon Cognito invoca um gatilho de pré-inscrição quando o usuário se inscreve e quando você cria um usuário. Cada um desses casos diferentes para a mesma função tem seu próprio valor triggerSource. Sua função do Lambda pode processar eventos recebidos de forma diferente com base na operação que a invocou.
O Amazon Cognito também invoca todas as funções atribuídas quando um evento corresponde a uma fonte de gatilhos. Por exemplo, quando um usuário faz login em um grupo de usuários ao qual você atribuiu gatilhos de migração de usuário e pré-autenticação, ele ativa ambos.
| Trigger | Valor de triggerSource | Event |
|---|---|---|
| Pré-cadastro | PreSignUp_SignUp |
Pré-cadastro. |
| Pré-cadastro | PreSignUp_AdminCreateUser |
Pré-cadastro quando um administrador cria um novo usuário. |
| Pré-cadastro | PreSignUp_ExternalProvider |
Pré-cadastro para provedores de identidade externos. |
| Pós-confirmação | PostConfirmation_ConfirmSignUp |
Confirmação pós-cadastro. |
| Pós-confirmação | PostConfirmation_ConfirmForgotPassword |
Confirmação após esquecimento de senha. |
| Pre authentication | PreAuthentication_Authentication |
Pré-autenticação. |
| Post authentication | PostAuthentication_Authentication |
Pós-autenticação. |
| Trigger | Valor de triggerSource | Event |
|---|---|---|
| Definir o desafio de autenticação | DefineAuthChallenge_Authentication |
Definir o desafio de autenticação. |
| Criar o desafio de autenticação | CreateAuthChallenge_Authentication |
Criar desafio de autenticação. |
| Verificar desafio de autenticação | VerifyAuthChallengeResponse_Authentication |
Verificar a resposta do desafio de autenticação. |
| Trigger | Valor de triggerSource | Event |
|---|---|---|
| Geração de pré-token | TokenGeneration_HostedAuth |
O Amazon Cognito autentica o usuário a partir da sua página de login gerenciado. |
| Geração de pré-token | TokenGeneration_Authentication |
Autenticação do usuário ou atualização do token concluída. |
| Geração de pré-token | TokenGeneration_NewPasswordChallenge |
O administrador cria o usuário. O Amazon Cognito invoca isso quando o usuário precisa alterar uma senha temporária. |
| Geração de pré-token | TokenGeneration_AuthenticateDevice |
Final da autenticação do dispositivo de um usuário. |
| Geração de pré-token | TokenGeneration_RefreshTokens |
O usuário tenta atualizar a identidade e acessar tokens. |
| Trigger | Valor de triggerSource | Event |
|---|---|---|
| Migração do usuário | UserMigration_Authentication |
Migração de usuários no momento de fazer login. |
| Migração do usuário | UserMigration_ForgotPassword |
Migração de usuários durante o fluxo de esquecimento de senha. |
| Trigger | Valor de triggerSource | Event |
|---|---|---|
| Mensagem personalizada | CustomMessage_SignUp |
Mensagem personalizada quando um usuário se cadastra no grupo de usuários. |
| Mensagem personalizada | CustomMessage_AdminCreateUser |
Mensagem personalizada quando você cria um usuário como administrador e o Amazon Cognito envia uma senha temporária. |
| Mensagem personalizada | CustomMessage_ResendCode |
Mensagem personalizada quando o usuário existente solicita um novo código de confirmação. |
| Mensagem personalizada | CustomMessage_ForgotPassword |
Mensagem personalizada quando o usuário solicita uma redefinição de senha. |
| Mensagem personalizada | CustomMessage_UpdateUserAttribute |
Mensagem personalizada quando um usuário altera o endereço de e-mail ou número de telefone e o Amazon Cognito envia ]um código de verificação. |
| Mensagem personalizada | CustomMessage_VerifyUserAttribute |
Mensagem personalizada quando um usuário adiciona um endereço de e-mail ou um número de telefone e o Amazon Cognito envia um código de verificação. |
| Mensagem personalizada | CustomMessage_Authentication |
Mensagem personalizada quando um usuário que configurou a MFA SMS faz login. |
| Trigger | Valor de triggerSource | Event |
|---|---|---|
| Remetente personalizado |
|
Quando um usuário se inscreve no seu grupo de usuários. |
| Remetente personalizado |
|
Quando você cria um usuário como administrador e o Amazon Cognito envia a ele uma senha temporária. |
| Remetente personalizado |
|
Quando seu usuário solicita uma redefinição de senha. |
| Remetente personalizado |
|
Quando um usuário altera seu endereço de e-mail ou número de telefone e o Amazon Cognito envia um código de verificação. |
| Remetente personalizado |
|
Quando um usuário adiciona um endereço de e-mail ou número de telefone e o Amazon Cognito envia um código de verificação. |
| Remetente personalizado |
|
Quando um usuário que configurou SMS ou e-mail, MFA ou OTP faz login. |
| Remetente personalizado | CustomEmailSender_AccountTakeOverNotification |
Quando suas configurações de proteção contra ameaças realizam uma ação automática contra a tentativa de login de um usuário e a ação para o nível de risco inclui uma notificação. |
