配置 Cognito 用户池以在 ap-southeast-2 上使用 SES 发送电子邮件

Question

我有以下 cloudformation 模板（它是 serverless.yml 模板的一部分）来创建使用 SES 发送电子邮件的 Cognito UserPool。

我正在 ap-southeast-2 上部署我的无服务器项目，我想使用同一区域发送电子邮件。我已经在 ap-southeast-2 中预先验证了 SES 模板中的帐户，但是如果我将下面模板（最后一行）中的 SourceArn 替换为 ap-southeast-2（或无服务器伪变量 #{AWS::Region}）区域，我得到一个错误：

An error occurred: CognitoUserPool - Unable to send email message, please try again (Service: AWSCognitoIdentityProviderService; Status Code: 400; Error Code: InvalidParameterException; Request ID: ...).

当我用us-west-2 替换该区域时（如下面的模板中所示），它可以工作。如果 ap-southeast-2 允许我使用该地区的 SES，为什么不支持它？

  CognitoUserPool:
    Type: AWS::Cognito::UserPool
    Properties:
      # Generate a name based on the stage
      UserPoolName: ${self:provider.stage}-user-pool
      # Set email as an alias
      AutoVerifiedAttributes:
        - email
      # UsernameAttributes and AliasAttributes are mutually exclusive configuration options
      AliasAttributes: # instead of UsernameAttributes:
        - preferred_username
        - email
      UsernameConfiguration:
        CaseSensitive: false
      AccountRecoverySetting:
        RecoveryMechanisms:
          - Name: verified_email
            Priority: 1
      AdminCreateUserConfig:
        UnusedAccountValidityDays: 5
        AllowAdminCreateUserOnly: false
      Policies:
        PasswordPolicy:
          MinimumLength: 10
          RequireLowercase: true
          RequireNumbers: true
          RequireSymbols: true
          RequireUppercase: true
      Schema:
        - Name: membershipType
          Required: false
          Mutable: true
          AttributeDataType: String
      VerificationMessageTemplate:
        DefaultEmailOption: CONFIRM_WITH_LINK
        EmailMessageByLink: "Please click on the following link to verify: {##Verify Email##}"
        EmailSubjectByLink: Please confirm your registration 
      EmailConfiguration:
        EmailSendingAccount: DEVELOPER
        From: my@email.com
        ReplyToEmailAddress: my@email.com
        SourceArn: arn:aws:ses:us-west-2:#{AWS::AccountId}:identity/my@email.com

Answer 1

我还没有对此进行测试（尽管即将测试），但我不明白为什么您不能使用基于 Lambda 的“自定义电子邮件发件人”来路由通过悉尼地区，按照这里的说明：Configure Cognito to send emails through third party such as SendGrid the proper way

Answer 2

您是否在 SES 控制台中验证了要从中发送电子邮件的电子邮件？验证后，您将看到要设置的正确 arn。

我又犯了一个奇怪的错误。我不得不删除 EmailConfiguration.From 字段。当我设置此字段时，即使与已验证的电子邮件相同，它也会导致我出现类似的错误。

Answer 3

ap-southeast-2 中不支持此功能。除非 AWS 在新区域提供这种支持，否则无法做太多事情。

来自docs：

Amazon SES 的可用区域包括美国东部（弗吉尼亚北部）us-east-1、美国西部（俄勒冈）us-west-2 和欧洲（爱尔兰）eu-west-1。 Amazon SES不支持在以下区域接收电子邮件：亚太地区（孟买）、亚太地区（悉尼）、加拿大（中部）、欧洲（法兰克福）、欧洲（伦敦）、南美洲（圣保罗）和 AWS GovCloud（美国）。