多要素認証 (MFA) をユーザープールに追加する - Amazon Cognito

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

多要素認証 (MFA) をユーザープールに追加する

多要素認証 (MFA) は、別の認証方法を追加してアプリのセキュリティを高めます。ユーザー名とパスワードのみに依存することがありません。ユーザーにサインインする際の第 2 の要素として、SMS テキストメッセージまたは時間ベースのワンタイムパスワード (TOTP) を使用することができます。

アダプティブ認証では、上昇するリスクレベルに対応して第 2 要素認証を要求するようにユーザープールを設定できます。アダプティブ認証をユーザープールに追加するには、「ユーザープールにアドバンスドセキュリティを追加する」を参照してください。

Prerequisites

開始する前に、以下が必要です。

  • ユーザープールを最初に作成するときにのみ MFA を [必須] に選択することができます。

  • MFA が有効で、[SMS テキストメッセージ] が第 2 の要素として選択されている場合は、電話番号を確認する必要があります。

  • アドバンスドセキュリティ機能を使用するには、MFA を有効にし、Amazon Cognito ユーザープールコンソールでオプションとして設定する必要があります。詳細については、を参照してください ユーザープールにアドバンスドセキュリティを追加する

多要素認証を設定する

Amazon Cognito コンソールで MFA を設定するには

  1. 左のナビゲーションバーから、[MFA と検証] を選択します。

  2. MFA が [オフ]、[オプション]、または [必須] かを選択します。

    
              ユーザーに通知
  3. ユーザー単位で MFA を有効にする場合、またはリスクベースのアダプティブ認証を使用している場合は、[オプション] を選択します。アダプティブ認証の詳細については、「ユーザープールにアドバンスドセキュリティを追加する」を参照してください。

  4. ユーザーは、[SMS テキストメッセージ] または [時間ベースのワンタイムパスワード] を第 2 の要素として使用できます。アプリケーションでサポートする第 2 の要素を選択します。第 2 の要素として TOTP を使用することをお勧めします。これにより、認証要素と切り離されたパスワード復旧メカニズムとして SMS を使用できます。

  5. 第 2 の要素として SMS テキストメッセージを使用していて、このアクセス許可で IAM ロールが定義されていない場合は、コンソールで作成することができます。[ロールの作成] を選択して IAM ロールを作成し、Amazon Cognito がユーザーの代わりにユーザーに SMS メッセージを送信できるようにします。詳細については、「IAM ロール」を参照してください。

  6. [Save changes] を選択します。