本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
自定义发件人 Lambda 触发器
Amazon Cognito 用户池提供 Lambda 触发器 CustomEmailSender 和 CustomSMSSender,用于激活第三方电子邮件和 SMS 通知。您可以选择 SMS 和电子邮件提供商,通过 Lambda 函数代码向用户发送通知。当 Amazon Cognito 需要向用户发送确认码、验证码或临时密码等通知时,这些事件会触发您配置的 Lambda 函数。Amazon Cognito 将代码和临时密码(密钥)发送到您激活的 Lambda 函数。Amazon Cognito 使用 Amazon KMS 客户托管密钥和 Amazon Encryption SDK加密这些密钥。Amazon Encryption SDK 是一个客户端加密库,可帮助您加密和解密通用数据。
注意
要配置用户池以使用这些 Lambda 触发器,您可以使用 Amazon CLI 或开发工具包。无法从 Amazon Cognito 控制台进行这些配置。
- CustomEmailSender
-
Amazon Cognito 调用此触发器向用户发送电子邮件通知。
- CustomSMSSender
-
Amazon Cognito 调用此触发器向用户发送 SMS 通知。
资源
以下资源可以帮助您使用 CustomEmailSender 和 CustomSMSSender 触发器。
- Amazon KMS
-
Amazon KMS 是用于创建和控制 Amazon KMS 钥匙的托管服务。这些密钥加密您的数据。有关更多信息,请参阅什么是 Amazon Key Management Service?。
- KMS 密钥
-
KMS 密钥是加密密钥的逻辑表示形式。KMS 密钥包含元数据,如密钥 ID、创建日期、描述和密钥状态。KMS 密钥还包含用于加密和解密数据的密钥材料。有关更多信息,请参阅 Amazon KMS 密钥。
- 对称 KMS 密钥
-
对称 KMS 密钥是一个 256 位加密密钥,它不会退出 Amazon KMS 而不加密。要使用对称 KMS 密钥,您必须调用 Amazon KMS。Amazon Cognito 使用对称密钥。加密和解密使用同一密钥。有关更多信息,请参阅对称 KMS 密钥。