本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SMS 文本消息 MFA
如果用户登录时 MFA 启用,它们先输入并提交其用户名和密码。客户端应用程序将收到指示授权代码发送位置的 getMFA 响应。客户端应用程序应向用户指明在哪里查找代码 (如代码被发送到哪个电话号码)。接下来,它提供了一个用于输入代码的表单。最后,客户端应用程序提交代码以完成登录过程。将遮蔽目的地,它会隐藏除电话号码的最后
4 位数以外的所有数字。如果一个应用程序正在使用 Amazon Cognito 托管 UI,则 ap 会显示一个页面让用户输入 MFA 代码。
SMA 文本消息授权代码的有效期为 3 分钟。
如果用户无法再访问其发送短信 MFA 代码的设备,则它们必须请求客户服务部门帮助。具备必要 Amazon 账户权限的管理员可以更改用户的电话号码,但只能通过 Amazon CLI 或 API 进行。
当用户成功通过短信 MFA 流程时,其电话号码也将标记为“已验证”。
SMS for MFA 是单独收费的。(向电子邮件地址发送验证代码是不收费的。) 有关 Amazon SNS 定价的信息,请参阅全球 SMS 定价
要确保为验证电话号码或为 SMS 文本消息 MFA 发送 SMS 消息,您必须请求增加 Amazon SNS 的支出限额。
Amazon Cognito 使用 Amazon SNS 向用户发送 SMS 消息。Amazon SNS 发送 SMS 消息的数量取决于支出限额。支出限制可以指定Amazon账户和单个消息,且该限额仅适用于发送 SMS 消息的费用。
每个账户的默认支出限额 (如果未指定) 为每月 1.00 USD。如果您要提高限额,请提交SNS 限制提高案例中的Amazon Web Services Support中心。在新限制值 中,输入所需的每月支出限额。在使用案例描述字段中,说明您要请求提高每月的 SMS 支出限额。
要向用户池添加 MFA,请参阅向用户池添加多重验证 (MFA)。