SMS 文本消息 MFA
如果用户登录时 MFA 处于启用状态,他们先输入并提交其用户名和密码。客户端应用程序将收到指示授权代码发送位置的 getMFA 响应。客户端应用程序应向用户指明在哪里查找该代码,例如代码将被发送到哪个电话号码。接下来,它提供一个用于输入代码的表单。最后,客户端应用程序提交代码以完成登录过程。目的地被屏蔽,这将隐藏电话号码除最后 4 位以外的所有数字。如果一个应用程序正在使用 Amazon Cognito 托管 UI,则应用程序会显示一个页面,供用户输入 MFA 代码。
SMA 文本消息授权代码的有效期为 3 分钟。
如果用户无法再访问其发送短信 MFA 代码的设备,则它们必须请求客户服务部门帮助。具备必要 Amazon 账户权限的管理员可以更改用户的电话号码,但只能通过 Amazon CLI 或 API 进行。
当用户成功通过短信 MFA 流程时,其电话号码也将标记为“已验证”。
SMS for MFA 是单独收费的。(向电子邮件地址发送验证代码是不收费的。) 有关 Amazon SNS 定价的信息,请参阅 Worldwide SMS 定价
要确保能够发送短信来验证电话号码,或针对短信 MFA 发送短信,您必须请求增加 Amazon SNS 的支出限额。
Amazon Cognito 使用 Amazon SNS 向用户发送短信。Amazon SNS 发送短信的数量取决于支出限额。您可以为Amazon账户和单条消息指定支出限额,且该限额仅适用于发送短信的费用。
每个账户的默认支出限额 (如果未指定) 为每月 1.00 USD。如果您想提高此限额,请在 Amazon Web Services Support Center 提交 SNS 限额提高案例。在新限制值中,输入所需的每月支出限额。在使用案例描述字段中,说明您要请求提高每月的 SMS 支出限额。
要向用户池添加 MFA,请参阅 向用户池添加 MFA。