Amazon Cognito 推出傳入聯合 Lambda 觸發程式

張貼日期: 2026年1月29日

Amazon Cognito 推出傳入聯合 Lambda 觸發程式，能夠讓您在驗證流程期間轉換和自訂聯合身分使用者屬性。現在，您能夠在將外部 SAML 和 OIDC 提供者回應儲存於使用者集區之前修改這些回應，從而在不需要變更身分識別提供者組態的情況下，提供對聯合流程的完整程式化控制。

傳入聯合 Lambda 觸發程式解決了聯合驗證工作流程中的目前限制，特別是由屬性大小限制以及需要來自外部身分識別提供者之選擇性屬性儲存所引起的問題。例如，外部 SAML 或 OIDC 身分提供者的大型群組屬性 (超過 Cognito 每個屬性 2,048 個字元的限制) 可能會阻擋驗證流程。此功能可讓您在建立新的聯合身分使用者或更新 Cognito 中現有的聯合身分使用者設定檔之前，新增、覆寫或隱藏屬性值 (例如修改大型群組屬性)。

全新的傳入聯合 Lambda 觸發程式能夠透過託管的使用者介面 (傳統版) 以及受管登入，適用於提供 Amazon Cognito 的所有 AWS 區域。若要著手使用，請藉由將新參數新增至使用者集區 LambdaConfig，從而透過 AWS 管理主控台、AWS Command Line Interface (CLI)、AWS 軟體開發套件 (SDK)、Cloud Development Kit (CDK) 或 AWS CloudFormation 設定觸發程式。若要進一步了解，請參閱 Amazon Cognito 開發人員指南，以取得實作範例和最佳做法。