翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SMS テキストメッセージ MFA
MFA が有効になった状態でユーザーがサインインするときは、最初にそのユーザー名とパスワードを入力して送信します。クライアントのアプリケーションは、認証コードがどこに送信されたか示す getMFA
応答を受信します。クライアントアプリは、コードがどこにあるか (コードが送信された電話番号など) をユーザーに示す必要があります。次に、コードを入力するためのフォームが提供されます。最後に、クライアントアプリがコードを送信して、サインインプロセスを完了します。送信先はマスクされ、電話番号の末尾 4 桁を除くすべてが非表示になります。アプリケーションが Amazon Cognito でホストされる UI を使用している場合は、ユーザーが MFA コードを入力するためのページを表示します。
SMS テキストメッセージの認証コードは、アプリクライアントに設定された認証フローセッション持続期間の間有効です。
[App clients and analytics] (アプリクライアントと分析) でアプリクライアントを変更するときに、[App integration] (アプリ統合) タブの Amazon Cognito コンソールで認証フローセッションの期間を設定します。CreateUserPoolClient
または UpdateUserPoolClient
API リクエストで認証フローセッション持続期間を設定することも可能です。詳細については、「ユーザープール認証フロー」を参照してください。
ユーザーが、SMS テキストメッセージの MFA コードが送られた自身のデバイスにアクセスできない場合、カスタマーサービスのオフィスからのサポートをリクエストする必要があります。必要な AWS アカウント のアクセス権限を持つ管理者はユーザーの電話番号を変更できますが、AWS CLI または API を経由する必要があります。
ユーザーが SMS テキストメッセージ MFA フローで正常に処理されると、その電話番号も検証済みとしてマークされます。
注記
MFA の SMS は、個別に課金されます。(メールアドレスへの検証コードの送信には料金はかかりません。) Amazon SNS の料金については、「Worldwide SMS Pricing
重要
電話番号の検証と SMS テキストメッセージ MFA のために SMS メッセージが送信されることを確実するには、Amazon SNS の使用制限の引き上げをリクエストする必要があります。
Amazon Cognito は、ユーザーへの SMS メッセージの送信に Amazon SNS を使用します。Amazon SNS が配信する SMS メッセージの数は、使用制限の対象になります。使用制限は AWS アカウント、および個々のメッセージに対して指定でき、制限は SMS メッセージを送信するコストのみに適用されます。
アカウントごとのデフォルトの使用制限 (指定しない場合) は、1.00 USD/月です。制限を引き上げる場合は、AWS Support センターで SNS 制限の緩和ケースを送信します。[New limit value] (新しい制限値) に、必要な月ごとの使用制限を入力します。[Use Case Description] (ユースケースの説明) フィールドで、月ごとの SMS 使用制限の引き上げをリクエストしていることを説明します。
MFA をユーザープールに追加するには、「ユーザープールに MFA を追加します」を参照してください。ユーザープールの Amazon SNS での SMS メッセージの詳細については、「」を参照してくださいAmazon Cognito ユーザープール用の SMS メッセージ設定。