ある企業は Cognito ユーザープールの Lambda トリガーを活用して、サインアップおよびサインイン時のカスタム処理を実装したいと考えています。「サインアップ直後にウェルカムメールを送信する」「サインイン時に発行される ID トークンにカスタムクレームを追加する」という 2 つの要件を満たすトリガーを 2 つ選択してください。
- A. Custom Message トリガーでウェルカムメールの内容をカスタマイズして送信する
- B. Pre-Token Generation トリガーで ID トークンおよびアクセストークンにカスタムクレームを追加する
- C. Pre-SignUp トリガーでサインアップ直後のウェルカムメール送信を実装する
- D. Pre-Authentication トリガーで ID トークンにカスタムクレームを追加する
- E. Post-Confirmation トリガーでサインアップ確認後にウェルカムメールを送信する
解答と解説を見る
正解: B, E
Post-Confirmation トリガーはユーザーがアカウント確認(メール認証コード入力など)を完了した直後に Lambda を呼び出します。ここで SES や SNS を使ったウェルカムメール送信を実装するのが標準的なパターンです。Pre-Token Generation トリガーはトークンが発行される直前に Lambda を呼び出し、ID トークンやアクセストークンのクレームを追加・上書き・抑制できます。サインイン時にカスタムクレームを埋め込む唯一の公式手段です。C の Pre-SignUp はサインアップリクエストの検証(許可/拒否)に使うもので、確認完了後のアクションは実行できません。D の Pre-Authentication はサインイン認証の前処理(カスタム検証など)用であり、トークンのクレーム操作はできません。A の Custom Message はメール内のテンプレートテキストのカスタマイズに使うもので、ウェルカムメールの独自送信には使いません。