En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment intégrer Amazon SES à un groupe d'utilisateurs Amazon Cognito ?

Lecture de 7 minute(s)
0

J'ai besoin de connaître les étapes requises pour intégrer Amazon Simple Email Service (Amazon SES) à un groupe d'utilisateurs Amazon Cognito.

Brève description

Amazon SES et Amazon Cognito peuvent être intégrés pour envoyer des e-mails avec une adresse e-mail personnalisée qui vous appartient. Suivez ces étapes de haut niveau pour intégrer Amazon SES à un groupe d'utilisateurs Amazon Cognito :

  • Prendre en compte les limites de l'environnement de test (sandbox) Amazon SES.
  • Sortir un compte de l'environnement de test (sandbox) Amazon SES.
  • Vérifier une identité Amazon SES.
  • Configurer un groupe d'utilisateurs Amazon Cognito avec une identité vérifiée par Amazon SES.

Résolution

Mettez en œuvre les étapes suivantes pour intégrer Amazon SES à un groupe d'utilisateurs Amazon Cognito afin d'envoyer des e-mails en votre nom.

Limitations de l'environnement de test (sandbox) Amazon SES

Tous les nouveaux comptes Amazon SES sont placés dans l'environnement de test (sandbox) d'Amazon SES afin de prévenir les fraudes et les abus. Certaines restrictions doivent être prises en compte lors de l'utilisation d'un environnement de test (sandbox) Amazon SES. Pour consulter les restrictions spécifiques relatives à l'environnement de test (sandbox), veuillez consulter la rubrique Sortie de l'environnement de test (sandbox) Amazon SES. Vous devez sortir votre compte Amazon SES de l'environnement de test (sandbox) pour utiliser pleinement le service Amazon SES.

Sortir un compte de l'environnement de test (sandbox) Amazon SES

Pour sortir un compte de l'environnement de test (sandbox) Amazon SES, procédez comme suit :

1.    Consultez le tableau de mappage des régions AWS dans la configuration de l'e-mail Amazon SES. Le tableau de mappage indique les régions dans lesquelles les identités Amazon SES peuvent être intégrées aux groupes d'utilisateurs Amazon Cognito. Vous devez vous assurer que vous utilisez des régions compatibles avant de sortir le compte Amazon SES de l'environnement de test (sandbox).

2.    Demandez un accès à la production pour votre compte Amazon SES. Une fois votre demande d'accès à la production approuvée, vous pouvez envoyer des e-mails à n'importe quel destinataire.

Important : vous devez passer à la nouvelle expérience de console Amazon Cognito pour intégrer Amazon Cognito à Amazon SES dans la même région.

Vérifier une identité Amazon SES

Pour vérifier l'identité d'un domaine Amazon SES, procédez comme suit :

1.    Créez une identité de domaine.

2.    Vérifiez un ou plusieurs domaines dans Amazon SES.

Pour vérifier l'identité d'une adresse e-mail Amazon SES, procédez comme suit :

1.    Créez une identité d'e-mail.

2.    Vérifiez une ou plusieurs adresses e-mail dans Amazon SES.

Remarque : les intégrations entre comptes pour Amazon Cognito et Amazon SES ne sont pas prises en charge. Vous ne pouvez pas configurer un groupe d'utilisateurs Amazon Cognito dans un compte et l'intégrer à une adresse e-mail Amazon SES dans un autre compte.

Configurer un groupe d'utilisateurs Amazon Cognito avec une identité vérifiée par Amazon SES

Pour intégrer le groupe d'utilisateurs Amazon Cognito à la configuration d'identité Amazon SES vérifiée, suivez les étapes correspondant à votre cas d'utilisation.

Lorsque l'identité du domaine Amazon SES est vérifiée

1.    Connectez-vous à la nouvelle console Amazon Cognito, puis choisissez User Pools (Groupes d'utilisateurs).

2.    Sélectionnez le groupe d'utilisateurs approprié dans la liste.

3.    Choisissez l'onglet Messaging (Messagerie), Email configuration (Configuration d'e-mail), puis Edit (Modifier).

4.    Sous FROM email address (Adresse e-mail de l'EXPÉDITEUR), choisissez l'identité de domaine vérifiée Amazon SES. (Par exemple, example.com.)

5.    Sous FROM sender name (Nom de l'EXPÉDITEUR), saisissez votre adresse e-mail. (Par exemple, admin@example.com.)

Le domaine étant déjà vérifié, vous pouvez ajouter une adresse e-mail personnalisée pour l'identité du domaine. L'API UpdateUserPool configure le groupe d'utilisateurs Amazon Cognito avec une identité Amazon SES.

Exemple de commande update-user-pool :

$ aws cognito-idp update-user-pool --user-pool-id example_pool_id --email-configuration SourceArn=arn:aws:ses:example_region:example_account_number:identity/example_domain,EmailSendingAccount=DEVELOPER,From=user@example.com --region example_region

Important : étant donné que l'API UpdateUserPool réinitialise la configuration existante du groupe d'utilisateurs, appelez d'abord l'API DescribeUserPool. Envoyez ensuite tous les paramètres du groupe d'utilisateurs existants à l'API UpdateUserPool.

Descriptions de la commande update-user-pool :

  • example_pool_id correspond à l'identifiant du groupe d'utilisateurs Amazon Cognito. Exemple : ap-southeast-1_xxxxxxxx.
  • arn:aws:ses:example_region:example_account_number:identity/example_domain est l'ARN de votre identité de domaine Amazon SES.
  • user@example.com doit être remplacé par votre adresse e-mail.
  • example_region représente la région dans laquelle se trouve votre groupe d'utilisateurs Amazon Cognito. Exemple : ap-southeast-1.

Lorsque l'identité d'e-mail Amazon SES est vérifiée

1.    Connectez-vous à la nouvelle console Amazon Cognito, puis choisissez User Pools (Groupes d'utilisateurs).

2.    Sélectionnez le groupe d'utilisateurs approprié dans la liste.

3.    Choisissez l'onglet Messaging (Messagerie), Email configuration (Configuration d'e-mail), puis choisissez Edit (Modifier).

4.    Sous FROM email address (Adresse e-mail de l'EXPÉDITEUR), choisissez l'identité de domaine de messagerie Amazon SES. (Par exemple, admin@example.com.)

Résolution des erreurs

Cette section contient des informations sur la résolution des erreurs rencontrées par les utilisateurs lors de l'envoi de messages électroniques après l'intégration d'Amazon Cognito et d'Amazon SES.

Erreur liée à une adresse e-mail non vérifiée

« L'adresse e-mail n'est pas vérifiée. Les identités suivantes ont échoué lors de la vérification dans la région AP-SOUTHEAST-1 : user@example.com. »

Amazon Cognito reçoit le message d'erreur unverified email address (adresse e-mail non vérifiée) lorsqu'il tente d'envoyer un e-mail. Vous pouvez obtenir cette erreur lorsque vous essayez d'envoyer un e-mail depuis un compte dans un environnement de test (sandbox) Amazon SES vers une adresse e-mail non vérifiée. Pour résoudre l'erreur, sortez votre compte Amazon SES de l'environnement de test (sandbox) ou vérifiez l'adresse e-mail du destinataire dans Amazon SES.

Les utilisateurs ne reçoivent aucun e-mail de la part d'Amazon Cognito

Les utilisateurs ne reçoivent aucun e-mail provenant d'un groupe d'utilisateurs Amazon Cognito. Pour résoudre ce problème, vérifiez si vous utilisez la fonctionnalités d'e-mail par défaut d'Amazon Cognito ou la configuration de l'e-mail Amazon SES pour envoyer des e-mails. Vérifiez vos mises à jour via la console de gestion AWS ou en appelant l'API DescribeUserPool.

Exemple de commande describe-user-pool :

aws cognito-idp describe-user-pool --user-pool-id example_pool_id --region example_region --query 'UserPool.EmailConfiguration'

Sortie :

{
  "SourceArn": "arn:aws:ses:us-east-1:123456789012:identity/admin@example.com",
  "EmailSendingAccount": "DEVELOPER",
  "From": "admin@example.com"
}

-ou-

{
  "SourceArn": "arn:aws:ses:us-east-1:123456789012:identity/admin@example.com",
  "EmailSendingAccount": "COGNITO_DEFAULT"
}

Si la configuration EmailSendingAccount (Compte d'envoi d'e-mail) est définie sur DEVELOPER (DÉVELOPPEUR), cela signifie que votre groupe d'utilisateurs Amazon Cognito utilise Amazon SES pour envoyer des e-mails. Vérifiez que votre compte Amazon SES se trouve dans l'environnement de test (sandbox). Si tel est le cas, sortez Amazon SES de l'environnement de test (sandbox) pour envoyer des e-mails à des identités non vérifiées. Si le compte Amazon SES est en production ou n'est plus en mode environnement de test (sandbox), consultez les journaux Amazon SES pour l'envoi des e-mails.

Si vous recevez le message COGNITO_DEFAULT dans votre sortie, cela signifie que votre groupe d'utilisateurs Amazon Cognito utilise la fonctionnalité par défaut pour envoyer des e-mails. Avec cette fonctionnalité par défaut, Amazon Cognito a un quota sur le nombre d'e-mails envoyés par chaque groupe d'utilisateurs.

Une exception LimitExceededException est levée

« La limite quotidienne d'e-mails pour l'opération ou le compte a été dépassée. Le nombre d'opérations autorisées a été dépassé. Si une limite plus élevée est requise, veuillez configurer votre groupe d'utilisateurs pour utiliser votre propre configuration Amazon SES pour l'envoi d'e-mails. »

Les utilisateurs reçoivent le message d'erreur daily email limit (limite quotidienne d'e-mails) lorsqu'Amazon Cognito utilise la fonctionnalité d'e-mail par défaut avec un quota quotidien pour envoyer des e-mails. Comme suggéré dans le message d'erreur, augmentez le volume de diffusion des e-mails en modifiant la configuration des e-mails Amazon SES.

Sujets
Sécurité, identité et conformité
Balises
Amazon Cognito
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire

Contenus pertinents