Amazon Cognito
開発者ガイド

SMS テキストメッセージ MFA

ユーザーが MFA をオンにしてサインインする場合、ユーザーは最初に、自身のユーザー名とパスワードを入力して送信します。クライアントのアプリケーションは、認証コードがどこに送信されたか示す getMFA 応答を受信します。クライアントアプリケーションは、コードを見つける場所 (コードの送信先の電話番号など) をユーザーに示します。さらに、コードの入力フォームを提供し、コードを送信してサインインプロセスを完了できるようにします。送信先の表示は隠されます (電話番号の最後の 4 桁のみが表示されます)。Amazon Cognito でホストされた UI をアプリケーションで使用している場合は、MFA コードを入力するためのページがユーザーに表示されます。

SMS テキストメッセージの認証コードは 3 分間有効です。

ユーザーが、SMS テキストメッセージの MFA コードが送られた自身のデバイスにアクセスできない場合、カスタマーサービスのオフィスからのサポートをリクエストする必要があります。必要な AWS アカウントのアクセス権限を持つ管理者はユーザーの電話番号を変更できますが、AWS CLI または API を経由する必要があります。

ユーザーが SMS テキストメッセージ MFA フローで正常に処理されると、その電話番号も検証済みとしてマークされます。

注記

MFA の SMS は、個別に課金されます。(メールアドレスへの検証コードの送信には料金はかかりません。) Amazon SNS の料金については、「世界各国の SMS 料金表」を参照してください。SMS メッセージを利用可能な国の最新のリストについては、「サポートされるリージョンと国」を参照してください。

重要

電話番号と SMS テキストメッセージの MFA を確認するために SMS メッセージが確実に送信されるようにするには、Amazon SNS の使用制限の引き上げをリクエストする必要があります。

Amazon Cognito はユーザーへの SMS メッセージの送信に Amazon SNS を使用します。Amazon SNS が配信する SMS メッセージの数は、使用制限によって決まります。AWS アカウントと個別のメッセージに対して使用制限を指定でき、制限は SMS メッセージの送信コストに対してのみ適用されます。

アカウントごとのデフォルトの使用制限 (指定しない場合) は、1.00 USD/月です。制限を引き上げる場合は、AWS サポートセンターで SNS 制限引き上げのケースを送信します。[新しい制限値] に、必要な月ごとの使用制限を入力します。[ユースケースの説明] フィールドで、月ごとの SMS 使用制限の引き上げをリクエストしていることを説明します。

MFA をユーザープールに追加するには、「多要素認証 (MFA) をユーザープールに追加する」を参照してください。