メニュー
Amazon Cognito
開発者ガイド

SMS テキストメッセージ MFA

ユーザーが MFA をオンにしてサインインする場合、ユーザーは最初に、自身のユーザー名とパスワードを入力して送信します。クライアントのアプリケーションは、認証コードがどこに送信されたか示す getMFA 応答を受信します。クライアントアプリケーションは、コードを見つける場所 (コードの送信先の電話番号など) をユーザーに示します。さらに、コードの入力フォームを提供し、コードを送信してサインインプロセスを完了できるようにします。送信先の表示は隠されます (電話番号の最後の 4 桁のみが表示されます)。Amazon Cognito でホストされた UI をアプリケーションで使用している場合は、MFA コードを入力するためのページがユーザーに表示されます。

SMS テキストメッセージの認証コードは 3 分間有効です。

ユーザーが、SMS テキストメッセージの MFA コードが送られた自身のデバイスにアクセスできない場合、カスタマーサービスのオフィスからのサポートをリクエストする必要があります。必要な AWS アカウントのアクセス権限を持つ管理者はユーザーの電話番号を変更できますが、AWS CLI または API を経由する必要があります。

ユーザーが SMS テキストメッセージ MFA フローで正常に処理されると、その電話番号も検証済みとしてマークされます。

注記

MFA の SMS は、個別に課金されます。(メールアドレスへの検証コードの送信には料金はかかりません。)Amazon SNS の料金については、「Worldwide SMS Pricing」を参照してください。SMS メッセージを利用可能な国の最新のリストについては、「Supported Regions and Countries」を参照してください。

重要

電話番号と SMS テキストメッセージの MFA を確認するために SMS メッセージが確実に送信されるようにするには、Amazon SNS の使用制限の引き上げをリクエストする必要があります。

Amazon Cognito はユーザーへの SMS メッセージの送信に Amazon SNS を使用します。Amazon SNS が配信する SMS メッセージの数は、使用制限によって決まります。AWS アカウントと個別のメッセージに対して使用制限を指定でき、制限は SMS メッセージの送信コストに対してのみ適用されます。

アカウントごとのデフォルトの使用制限 (指定しない場合) は、1.00 USD/月です。制限を引き上げる場合は、AWS サポートセンターで SNS 制限引き上げのケースを送信します。[New limit value] に、必要な月ごとの使用制限を入力します。[ユースケースの説明] フィールドで、月ごとの SMS 使用制限の引き上げをリクエストしていることを説明します。

MFA をユーザープールに追加するには、「多要素認証 (MFA) をユーザープールに追加する」を参照してください。