Wie integriere ich Amazon SES in einen Amazon Cognito-Benutzerpool?

Behebung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stellen außerdem sicher, dass du die neueste Version von AWS CLI verwendest.

Voraussetzungen:

Kontoübergreifende Integrationen für Amazon Cognito und Amazon SES werden nicht unterstützt. Du kannst einen Amazon Cognito-Benutzerpool nicht in einem Konto konfigurieren und ihn dann mit einer Amazon SES-E-Mail-Adresse in einem anderen Konto integrieren.

Die Amazon SES Sandbox-Einschränkungen überprüfen

Alle neuen Amazon SES-Konten werden in der Amazon SES-Sandbox platziert, um Betrug und Missbrauch zu verhindern. Wenn du eine Amazon SES-Sandbox verwendest, überprüfe die Einschränkungen.

Konto aus der Amazon SES-Sandbox verschieben

Wenn du das Konto nicht aus der Amazon SES-Sandbox entfernt hast, führe die folgenden Schritte aus:

1. Sieh dir die Zuordnungstabelle für AWS-Regionen in der Amazon SES-E-Mail-Konfiguration an.
   Die Zuordnungstabelle zeigt die Regionen, in denen Amazon SES-Identitäten in Amazon Cognito-Benutzerpools integriert werden können. Stelle sicher, dass du kompatible Regionen verwendest, bevor du das Amazon SES-Konto aus der Sandbox verschiebst.
2. Produktionszugriff anfordern für das Amazon SES-Konto. Das AWS-Supportteam gibt innerhalb von 24 Stunden eine erste Antwort auf die Anfrage.
   Nachdem die Produktionszugriffsanfrage genehmigt wurde, kannst du E-Mail-Nachrichten an jeden Empfänger senden.

Hinweis: Du musst zur neuen Amazon Cognito-Konsolenerfahrung wechseln, um Amazon Cognito mit Amazon SES in derselben Region zu integrieren.

Die Amazon SES-Domainidentität bestätigen

Überprüfe eine oder mehrere Domainidentitäten in Amazon SES. Wenn du vor der Überprüfung eine Domainidentität erstellen musst, findest du weitere Informationen unter Erstellen einer Domainidentität.

Die Amazon SES-E-Mail-Identität bestätigen

Überprüfe eine oder mehrere E-Mail-Adresse(n) in Amazon SES. Wenn du vor der Überprüfung eine E-Mail-Adressidentität erstellen musst, findest du weitere Informationen unter Einer E-Mail-Adressidentität erstellen.

Den Benutzerpool mit einer verifizierten Identität integrieren

Wenn die Amazon SES-Domänenidentität verifiziert ist, führe die folgenden Schritte aus:

1. Melde dich der Amazon-Cognito-Konsole an und wähle dann Benutzerpools.
2. Wähle den Benutzerpool aus.
3. Wähle im Menü Authentifizierungsmethoden die Option E-Mail-Konfiguration aus. Wähle dann Bearbeiten aus.
4. Wähle unter ABSENDER E-Mail-Adresse die von Amazon SES verifizierte Domainidentität aus. Zum Beispiel example.com.
5. Gib unter ABSENDER-Sendername die E-Mail-Adresse ein. Zum Beispiel admin@example.com.

Du kannst eine benutzerdefinierte E-Mail-Adresse für die Domainidentität hinzufügen. Die UpdateUserPool-API konfiguriert den Amazon Cognito-Benutzerpool mit einer Amazon SES-Identität.

Beispiel für einen update-user-pool-Befehl:

$ aws cognito-idp update-user-pool --user-pool-id example_pool_id --email-configuration SourceArn=arn:aws:ses:example_region:example_account_number:identity/example_domain,EmailSendingAccount=DEVELOPER,From=user@example.com --region example_region

Wichtig: Die UpdateUserPool-API setzt die bestehende Konfiguration des Benutzerpools zurück. Rufe zuerst die DescribeUserPool-API auf und sende dann alle vorhandenen Benutzerpoolparameter an die UpdateUserPool-API.

Im Folgenden findest du Beschreibungen für den Befehl update-user-pool:

• example_pool_id entspricht der Amazon Cognito-Benutzerpool-ID. Beispiel: ap-southeast-1_xxxxxxxx.
• arn:aws:ses:example_region:example_account_number:identity/example_domain ist der Amazon-Ressourcenname (ARN) der Amazon SES-Domainidentität.
• user@example.com muss durch die E-Mail-Identität ersetzt werden.
• example_region steht für die Region, in der sich der Amazon Cognito-Benutzerpool befindet. Beispiel: ap-southeast-1.

Wenn die Amazon SES-E-Mail-Identität verifiziert ist, führe die folgenden Schritte aus:

1. Melde dich der Amazon-Cognito-Konsole an und wähle dann Benutzerpools.
2. Wähle den Benutzerpool aus.
3. Wähle im Menü Authentifizierungsmethoden die Option E-Mail-Konfiguration aus. Wähle dann Bearbeiten aus.
4. Wähle unter ABSENDER E-Mail-Adresse die Amazon SES-E-Mail-Domainidentität aus. Zum Beispiel admin@example.com.

Fehler beheben

Unverifizierte E-Mail-Adressfehler beheben

Möglicherweise erhältst du den Fehler: "Email address is not verified. The following identities failed the check in region AP-SOUTHEAST-1: user@example.com."

Wenn du diesen Fehler erhältst, hast du versucht, eine E-Mail von einem Amazon SES-Sandbox-Konto an eine nicht überprüfte E-Mail-Adresse zu senden.

Um diesen Fehler zu beheben, verschiebe das Amazon SES-Konto aus der Sandbox oder überprüfe die E-Mail-Adresse des Empfängers in Amazon SES.

Fehlende E-Mail-Nachrichten

Wenn Benutzer keine E-Mails aus dem Amazon Cognito-Benutzerpool erhalten, führe die folgenden Schritte aus:

1. Bestätige, dass du die Amazon Cognito-Standard-E-Mail-Konfiguration oder die Amazon SES-E-Mail-Konfiguration zum Senden von E-Mail-Nachrichten verwendest.

2. Überprüfe die Updates über die AWS-Managementkonsole. Oder führe die DescribeUserPool-API aus.
   Beispiel für einen Befehl describe-user-pool:

   aws cognito-idp describe-user-pool --user-pool-id example_pool_id --region example_region --query 'UserPool.EmailConfiguration'

   Möglicherweise erhältst du eine der folgenden Ausgaben:

   {  "SourceArn": "arn:aws:ses:us-east-1:123456789012:identity/admin@example.com",
     "EmailSendingAccount": "DEVELOPER",
     "From": "admin@example.com"
   }

   oder

   {  "SourceArn": "arn:aws:ses:us-east-1:123456789012:identity/admin@example.com",
     "EmailSendingAccount": "COGNITO_DEFAULT"
   }

   Wenn EmailSendingAccount ENTWICKLER ist, verwendet der Benutzerpool Amazon SES. Prüfe, ob sich das Amazon SES-Konto in der Sandbox befindet. Wenn ja, verschiebe es aus der Sandbox, um E-Mails an nicht überprüfte Identitäten zu senden. Wenn es bereits außerhalb der Sandbox ist, überprüfe die Amazon SES-Protokolle auf Probleme bei der E-Mail-Zustellung.
   Wenn EmailSendingAccount den Wert COGNITO_DEFAULT hat, verwendet der Benutzerpool die Standard-E-Mail-Funktion von Amazon Cognito. Diese Funktion hat ein Kontingent für E-Mails, die pro Benutzerpool gesendet werden.

Fehler im täglichen E-Mail-Kontingent beheben

Möglicherweise erhältst du den Fehler: "Exceeded daily email limit for the operation or account. Number of allowed operation has exceeded. If a higher limit is required, please configure your user pool to use your own Amazon SES configuration for sending email messages."

Wenn du diese Fehlermeldung erhältst, hast du das Kontingent für die Standard-E-Mail-Konfiguration von Amazon Cognito überschritten.

Um dieses Problem zu lösen, konfiguriere den Benutzerpool so, dass er die eigene Amazon SES-Konfiguration für das Senden von E-Mails verwendet. Dadurch erhöhen sich die Amazon SES-Sendekontingente.

Ähnliche Informationen

Warum sendet Amazon Cognito den Bestätigungscode nicht per E-Mail oder SMS-Textnachricht mit der ForgotPassword API?