Amazon Cognito
開発者ガイド

Amazon Cognito ユーザープール のセキュリティの管理

多要素認証 (MFA) をユーザープールに追加して、ユーザーの ID を保護することができます。MFA は、ユーザー名とパスワードのみに依存しない 2 番目の認証方法を追加します。ユーザーにサインインする際の第 2 の要素として、SMS テキストメッセージまたは時間ベースのワンタイムパスワード (TOTP) を使用することができます。リスクベースのモデルでアダプティブ認証を使用して、別の認証要素が必要なときを予測することもできます。これは、ユーザープールのアドバンスドセキュリティ機能の一部で、不正の対象になった認証情報に対する保護も含まれます。