Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Cómo integro Amazon SES con un grupo de usuarios de Amazon Cognito?

8 minutos de lectura
0

Necesito saber los pasos necesarios para integrar Amazon Simple Email Service (Amazon SES) con un grupo de usuarios de Amazon Cognito.

Descripción breve

Amazon SES y Amazon Cognito se pueden integrar para enviar mensajes de correo electrónico con una dirección de correo electrónico personalizada de su propiedad. Siga estos pasos de alto nivel para integrar Amazon SES con un grupo de usuarios de Amazon Cognito:

  • Tenga en cuenta las limitaciones del entorno aislado de Amazon SES.
  • Saque una cuenta del entorno aislado de Amazon SES.
  • Verifique una identidad de Amazon SES.
  • Configure un grupo de usuarios de Amazon Cognito con una identidad verificada de Amazon SES.

Resolución

Implemente los siguientes pasos para integrar Amazon SES con un grupo de usuarios de Amazon Cognito y poder enviar mensajes de correo electrónico en su nombre.

Limitaciones del entorno aislado de Amazon SES

Todas las cuentas nuevas de Amazon SES se incluyen en el entorno aislado de Amazon SES para evitar el fraude y el abuso. Hay restricciones que se deben tener en cuenta al utilizar un entorno aislado de Amazon SES. Para revisar las restricciones específicas del entorno aislado, consulte Salida del entorno de pruebas de Amazon SES. Debe sacar su cuenta de Amazon SES del entorno aislado para utilizar de manera completa el servicio Amazon SES.

Sacar una cuenta del entorno aislado de Amazon SES

Para sacar una cuenta del entorno aislado de Amazon SES, siga estos pasos:

1.    Revise la tabla de asignaciones de regiones de AWS en la configuración de correo electrónico de Amazon SES. La tabla de asignación muestra las regiones en las que las identidades de Amazon SES se pueden integrar con los grupos de usuarios de Amazon Cognito. Debe asegurarse de utilizar regiones compatibles antes de sacar la cuenta de Amazon SES del entorno aislado.

2.    Solicite acceso de producción para la cuenta de Amazon SES. Una vez que se apruebe la solicitud de acceso de producción, puede enviar mensajes de correo electrónico a cualquier destinatario.

Importante: Debe cambiarse a la nueva experiencia de consola de Amazon Cognito para integrar Amazon Cognito con Amazon SES en la misma región.

Verificar una identidad de Amazon SES

Para verificar la identidad de un dominio de Amazon SES, siga estos pasos:

1.    Cree una identidad de dominio.

2.    Verifique uno o más dominios en Amazon SES.

Para verificar la identidad de un correo electrónico de Amazon SES, siga estos pasos:

1.    Cree una identidad de correo electrónico.

2.    Verifique una o más direcciones de correo electrónico en Amazon SES.

Nota: No se admiten las integraciones entre cuentas para Amazon Cognito y Amazon SES. No puede configurar un grupo de usuarios de Amazon Cognito en una cuenta e integrarlo con una dirección de correo electrónico de Amazon SES en otra cuenta.

Configurar un grupo de usuarios de Amazon Cognito con una identidad verificada de Amazon SES

Para integrar el grupo de usuarios de Amazon Cognito con la configuración de identidad verificada de Amazon SES, siga los pasos que sean relevantes para su caso de uso.

Cuando se verifica la identidad del dominio de Amazon SES

1.    Inicie sesión en la nueva consola de Amazon Cognito y, a continuación, seleccione User Pools (Grupos de usuarios).

2.    Seleccione el grupo de usuarios correspondiente de la lista.

3.    Seleccione la pestaña Messaging (Mensajería), Email configuration (Configuración de correo electrónico) y, a continuación, Edit (Editar).

4.    En FROM email address (DE dirección de correo electrónico) seleccione la identidad de dominio verificada de Amazon SES. (Por ejemplo, ejemplo.com).

5.    En FROM sender name (DE nombre del remitente), ingrese su dirección de correo electrónico. (Por ejemplo, administrador@ejemplo.com).

Como el dominio ya está verificado, puede agregar una dirección de correo electrónico personalizada para la identidad del dominio. La API UpdateUserPool configura el grupo de usuarios de Amazon Cognito con una identidad de Amazon SES.

Ejemplo de comando update-user-pool:

$ aws cognito-idp update-user-pool --user-pool-id example_pool_id --email-configuration SourceArn=arn:aws:ses:example_region:example_account_number:identity/example_domain,EmailSendingAccount=DEVELOPER,From=user@example.com --region example_region

Importante: Dado que la API UpdateUserPool restablece la configuración existente del grupo de usuarios, invoque primero la API DescribeUserPool. A continuación, envíe todos los parámetros del grupo de usuarios existentes a la API UpdateUserPool.

Descripciones del comando update-user-pool:

  • example_pool_id corresponde al ID del grupo de usuarios de Amazon Cognito. Ejemplo: ap-southeast-1_xxxxxxxx.
  • arn:aws:ses:example_region:example_account_number:identity/example_domain es el ARN de su identidad de dominio de Amazon SES.
  • usuario@ejemplo.com debe reemplazarse por su identidad de correo electrónico.
  • example_region representa la región en la que existe su grupo de usuarios de Amazon Cognito. Ejemplo: ap-southeast-1.

Cuando se verifica la identidad del correo electrónico de Amazon SES

1.    Inicie sesión en la nueva consola de Amazon Cognito y, a continuación, seleccione User Pools (Grupos de usuarios).

2.    Seleccione el grupo de usuarios correspondiente de la lista.

3.    Seleccione la pestaña Messaging (Mensajería), Email configuration (Configuración de correo electrónico) y, a continuación, elija Edit (Editar).

4.    En FROM email address (DE dirección de correo electrónico) seleccione la identidad de dominio de correo electrónico de Amazon SES. (Por ejemplo, administrador@ejemplo.com).

Solución de errores

Esta sección incluye información sobre la solución de errores que los usuarios encuentran al enviar mensajes de correo electrónico después de integrar Amazon Cognito y Amazon SES.

Error para la dirección de correo electrónico no verificada

“Email address is not verified. The following identities failed the check in region AP-SOUTHEAST-1: user@example.com.” (La dirección de correo electrónico no está verificada. Las siguientes identidades no pasaron la verificación en la región AP-SOUTHEAST-1: usuario@ejemplo.com).

Amazon Cognito recibe el error de dirección de correo electrónico no verificada al intentar enviar un mensaje de correo electrónico. Puede aparecer este error al intentar enviar un mensaje de correo electrónico desde una cuenta de un entorno aislado de Amazon SES a una dirección de correo electrónico no verificada. Para resolver el error, saque su cuenta de Amazon SES del entorno aislado o verifique la dirección de correo electrónico del destinatario en Amazon SES.

Los usuarios no reciben mensajes de correo electrónico de Amazon Cognito

Los usuarios no reciben mensajes de correo electrónico de un grupo de usuarios de Amazon Cognito. Para resolver este problema, confirme si utiliza la funcionalidad de correo electrónico predeterminada de Amazon Cognito o la configuración de correo electrónico de Amazon SES para enviar mensajes de correo electrónico. Verifique las actualizaciones a través de la consola de administración de AWS o al invocar la API DescribeUserPool.

Ejemplo del comando describe-user-pool:

aws cognito-idp describe-user-pool --user-pool-id example_pool_id --region example_region --query 'UserPool.EmailConfiguration'

Salida:

{
  "SourceArn": "arn:aws:ses:us-east-1:123456789012:identity/admin@example.com",
  "EmailSendingAccount": "DEVELOPER",
  "From": "admin@example.com"
}

o

{
  "SourceArn": "arn:aws:ses:us-east-1:123456789012:identity/admin@example.com",
  "EmailSendingAccount": "COGNITO_DEFAULT"
}

Si la configuración de EmailSendingAccount está establecida en DEVELOPER (Desarrollador), su grupo de usuarios de Amazon Cognito utiliza Amazon SES para enviar mensajes de correo electrónico. Compruebe que su cuenta de Amazon SES esté en el entorno aislado. Si es así, saque Amazon SES del entorno aislado para enviar mensajes de correo electrónico a identidades no verificadas. Si la cuenta de Amazon SES está en producción o fuera del modo de entorno aislado, compruebe los registros de Amazon SES para verificar la entrega de correo electrónico.

Si recibe el mensaje COGNITO_DEFAULT en la salida, significa que su grupo de usuarios de Amazon Cognito está utilizando la funcionalidad predeterminada para enviar mensajes de correo electrónico. Con esta funcionalidad predeterminada, Amazon Cognito tiene un límite de cuota en la cantidad de mensajes de correo electrónico enviados por cada grupo de usuarios.

Se lanza la excepción LimitExceededException

“Exceeded daily email limit for the operation or account. Se ha superado el número de operaciones permitidas. If a higher limit is required, please configure your user pool to use your own Amazon SES configuration for sending email messages” (Se ha superado el límite para correo electrónico diario de la operación o de la cuenta. Se ha superado el número de operaciones permitidas. Si se requiere un límite superior, configure su grupo de usuarios para que utilice su propia configuración de Amazon SES para enviar mensajes de correo electrónico).

Los usuarios reciben el error de límite diario de correo electrónico cuando Amazon Cognito utiliza la funcionalidad de correo electrónico predeterminada con un límite de cuota diario para enviar mensajes de correo electrónico. Como se sugiere en el mensaje de error, establezca un volumen de entrega de mensajes de correo electrónico más alto al cambiar la configuración de correo electrónico de Amazon SES.

Temas
Seguridad, identidad y cumplimiento
Etiquetas
Amazon Cognito
Idioma
Español
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año

Contenido relevante