自定义发件人 Lambda 触发器 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

自定义发件人 Lambda 触发器

Amazon Cognito 用户池提供 Lambda 触发器 CustomEmailSenderCustomSMSSender,用于激活第三方电子邮件和 SMS 通知。您可以选择 SMS 和电子邮件提供商,通过 Lambda 函数代码向用户发送通知。当 Amazon Cognito 需要向用户发送确认码、验证码或临时密码等通知时,这些事件会触发您配置的 Lambda 函数。Amazon Cognito 将代码和临时密码(密钥)发送到您激活的 Lambda 函数。Amazon Cognito 使用 Amazon KMS 客户托管密钥和 Amazon Encryption SDK加密这些密钥。Amazon Encryption SDK 是一个客户端加密库,可帮助您加密和解密通用数据。

注意

要配置用户池以使用这些 Lambda 触发器,您可以使用 Amazon CLI 或开发工具包。无法从 Amazon Cognito 控制台进行这些配置。

:CustomEmailSender

Amazon Cognito 调用此触发器向用户发送电子邮件通知。

:CustomSMSSender

Amazon Cognito 调用此触发器向用户发送 SMS 通知。

资源

以下资源可以帮助您使用 CustomEmailSenderCustomSMSSender 触发器。

Amazon KMS

Amazon KMS 是用于创建和控制 Amazon KMS 钥匙的托管服务。这些密钥加密您的数据。有关更多信息,请参阅什么是 Amazon Key Management Service?

KMS 密钥

KMS 密钥是加密密钥的逻辑表示形式。KMS 密钥包含元数据,如密钥 ID、创建日期、描述和密钥状态。KMS 密钥还包含用于加密和解密数据的密钥材料。有关更多信息,请参阅 Amazon KMS 密钥

对称 KMS 密钥

对称 KMS 密钥是一个 256 位加密密钥,它不会退出 Amazon KMS 而不加密。要使用对称 KMS 密钥,您必须调用 Amazon KMS。Amazon Cognito 使用对称密钥。加密和解密使用同一密钥。有关更多信息,请参阅对称 KMS 密钥