Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso integrare Amazon SES con un pool di utenti Amazon Cognito?

5 minuti di lettura
0

Desidero integrare Amazon Simple Email Service (Amazon SES) con un pool di utenti Amazon Cognito.

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Prerequisiti:

Le integrazioni tra account per Amazon Cognito e Amazon SES non sono supportate. Non puoi configurare un pool di utenti Amazon Cognito in un account e integrarlo con un indirizzo e-mail Amazon SES in un altro account.

Verifica le restrizioni della sandbox di Amazon SES

Tutti i nuovi account Amazon SES vengono inseriti nella sandbox di Amazon SES per prevenire frodi e abusi. Quando utilizzi una sandbox di Amazon SES, verifica le restrizioni.

Sposta l'account dalla sandbox di Amazon SES

Se non hai rimosso l'account dalla sandbox di Amazon SES, completa i seguenti passaggi:

  1. Consulta la tabella di mappatura delle Regioni AWS nella configurazione e-mail di Amazon SES.
    La tabella di mappatura mostra le Regioni in cui le identità di Amazon SES possono essere integrate con i pool di utenti Amazon Cognito. Assicurati di utilizzare Regioni compatibili prima di spostare l'account Amazon SES dalla sandbox.
  2. Richiedi l'accesso alla produzione per l'account Amazon SES. Il team del Supporto AWS fornisce una risposta iniziale alla richiesta entro 24 ore.
    Dopo l'approvazione della richiesta di accesso alla produzione, puoi inviare messaggi e-mail a qualsiasi destinatario.

Nota: devi passare alla nuova esperienza di console Amazon Cognito per integrare Amazon Cognito con Amazon SES nella stessa Regione.

Verifica l'identità del dominio Amazon SES

Verifica uno o più identificatori di dominio in Amazon SES. Se hai bisogno di creare l'identità di un dominio prima della verifica, consulta Creazione dell'identità di un dominio.

Verifica l'identità dell'e-mail Amazon SES

Verifica uno o più indirizzi e-mail in Amazon SES. Se devi creare l'identità di un indirizzo e-mail prima della verifica, consulta Creazione dell'identità di un indirizzo e-mail.

Integra il pool di utenti con un'identità verificata

Se l'identità del dominio Amazon SES è verificata, completa i seguenti passaggi:

  1. Accedi alla console Amazon Cognito, quindi scegli Pool di utenti.
  2. Seleziona il pool di utenti.
  3. Nel menu Metodi di autenticazione, seleziona Configurazione e-mail. Quindi scegli Modifica.
  4. In DA indirizzo e-mail, scegli l'identità del dominio verificata da Amazon SES. Ad esempio, esempio.com.
  5. In DA nome mittente, inserisci l'indirizzo e-mail. Ad esempio, admin@esempio.com.

Puoi aggiungere un indirizzo e-mail personalizzato per l'identità del dominio. L'API UpdateUserPool configura il pool di utenti Amazon Cognito con un'identità Amazon SES.

Esempio di comando update-user-pool:

$ aws cognito-idp update-user-pool --user-pool-id example_pool_id --email-configuration SourceArn=arn:aws:ses:example_region:example_account_number:identity/example_domain,EmailSendingAccount=DEVELOPER,From=user@example.com --region example_region

Importante: l'API UpdateUserPool reimposta la configurazione esistente del pool di utenti. Innanzi tutto, richiama l'API DescribeUserPool, quindi invia tutti i parametri del pool di utenti esistenti all'API UpdateUserPool.

Di seguito sono riportate le descrizioni del comando update-user-pool:

  • example_pool_id corrisponde all'ID del pool di utenti Amazon Cognito. Esempio: ap-southeast-1_xxxxxxxx.
  • arn:aws:ses:example_region:example_account_number:identity/example_domain è il nome della risorsa 'Amazon (ARN) dell'identità del dominio Amazon SES.
  • utente@esempio.com deve essere sostituito con l'identità della tua e-mail.
  • example_region rappresenta la Regione in cui si trova il tuo pool di utenti Amazon Cognito. Esempio: ap-southeast-1.

Se l'identità dell'e-mail Amazon SES è verificata, completa i seguenti passaggi:

  1. Accedi alla console Amazon Cognito, quindi scegli Pool di utenti.
  2. Seleziona il pool di utenti.
  3. Nel menu Metodi di autenticazione, seleziona Configurazione e-mail. Quindi scegli Modifica.
  4. In DA indirizzo e-mail, scegli l'identità del dominio dell'e-mail Amazon SES. Ad esempio, admin@esempio.com.

Risolvi gli errori

Risolvi gli errori relativi a un indirizzo e-mail non verificato

Potresti ricevere l'errore: "Email address is not verified. The following identities failed the check in region AP-SOUTHEAST-1: user@example.com."

Se ricevi questo errore, hai provato a inviare un'e-mail da un account nella sandbox di Amazon SES a un indirizzo e-mail non verificato.

Per risolverlo, sposta l'account Amazon SES fuori dalla sandbox o verifica l'indirizzo e-mail del destinatario in Amazon SES.

Messaggi e-mail mancanti

Se gli utenti non ricevono e-mail dal pool di utenti Amazon Cognito, completa i seguenti passaggi:

  1. Verifica che i messaggi siano inviati con la configurazione e-mail predefinita di Amazon Cognito o la configurazione e-mail di Amazon SES.

  2. Verifica gli aggiornamenti tramite la Console di gestione AWS. Oppure esegui l'API DescribeUserPool.
    Esempio di comando describe-user-pool:

    aws cognito-idp describe-user-pool --user-pool-id example_pool_id --region example_region --query 'UserPool.EmailConfiguration'

    Potresti ricevere uno dei seguenti output:

    {  "SourceArn": "arn:aws:ses:us-east-1:123456789012:identity/admin@example.com",
  "EmailSendingAccount": "DEVELOPER",
  "From": "admin@example.com"
}

    oppure

    {  "SourceArn": "arn:aws:ses:us-east-1:123456789012:identity/admin@example.com",
  "EmailSendingAccount": "COGNITO_DEFAULT"
}

    Se EmailSendingAccount è DEVELOPER, il pool di utenti utilizza Amazon SES. Controlla se l'account Amazon SES è nella sandbox. In tal caso, spostalo fuori dalla sandbox per inviare e-mail a identità non verificate. Se è già fuori dalla sandbox, controlla gli eventuali problemi di consegna delle e-mail segnalati nei log di Amazon SES.
    Se EmailSendingAccount è COGNITO_DEFAULT, il pool di utenti utilizza la funzionalità e-mail predefinita di Amazon Cognito. Questa funzionalità prevede una quota di e-mail inviabili per pool di utenti.

Risolvi gli errori relativi alla quota di e-mail giornaliera

Potresti ricevere l'errore: "Exceeded daily email limit for the operation or account. Number of allowed operation has exceeded. If a higher limit is required, please configure your user pool to use your own Amazon SES configuration for sending email messages."

Se ricevi questo errore, ciò significa che hai superato la quota prevista per la configurazione e-mail predefinita di Amazon Cognito.

Per risolverlo, configura il pool di utenti in modo che utilizzi la configurazione Amazon SES per l'invio di e-mail. Così facendo, aumenti le quote di invio di Amazon SES.

Informazioni correlate

Perché Amazon Cognito non invia il codice di verifica tramite e-mail o SMS con l'API ForgotPassword?

Argomenti
Security, Identity, & Compliance
Tag
Amazon Cognito
Lingua
Italiano
AWS UFFICIALEAggiornata 7 mesi fa

Contenuto pertinente