自定义发件人 Lambda 触发器 - Amazon Cognito
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自定义发件人 Lambda 触发器

Amazon Cognito 用户池提供两个 Lambda 触发器CustomEmailSenderCustomSMSSender以激活第三方电子邮件和 SMS 通知。您可以使用您选择的 SMS 和电子邮件提供商从 Lambda 函数代码中向用户发送通知。当需要向用户发送确认码、验证码或临时密码等通知时,这些会触发您配置的 Lambda 功能。Amazon Cognito 将代码和临时密码(秘密)发送到您触发的 Lambda 函数。这些秘密使用Amazon KMS客户管理的密钥和Amazon Encryption SDK。Amazon Encryption SDK是一个客户端加密库,可帮助您加密和解密通用数据。

注意

您可以将Amazon CLI或 SDK 配置用户池以使用这些 Lambda 触发器。Amazon Cognito 控制台上不可用这些配置。

CustomEmailSender

Amazon Cognito 调用此触发器向用户发送电子邮件通知。

CustomSMSSender

Amazon Cognito 调用此触发器向用户发送 SMS 通知。

Resources

以下资源可以帮助您使用CustomEmailSenderCustomSMSSender触发器。

Amazon KMS

Amazon KMS是一项托管服务,可让您轻松创建和控制客户主密钥 (CMK),这是用于加密数据的加密密钥。有关更多信息,请参阅是什么Amazon Key Management Service?

客户主密钥

客户主密钥 (CMK) 是主密钥的逻辑表示。CMK 包含元数据,如密钥 ID、创建日期、描述和密钥状态。CMK 还包含用于加密和解密数据的密钥材料。有关更多信息,请参阅客户主密钥

对称客户主密钥

对称客户主密钥表示 256 位加密密钥,它永远不会离开Amazon KMS未加密。要使用对称 CMK,必须调用 Amazon KMS。对称密钥用在对称加密中,加密和解密采用的是相同的密钥。有关更多信息,请参阅对称客户主密钥