SMS 문자 메시지 MFA.

사용자가 MFA를 사용하여 로그인할 때는 먼저 사용자 이름과 암호를 입력하고 제출합니다. 권한 부여 코드가 전송된 위치를 나타내는 getMFA 응답이 클라이언트 앱에 수신됩니다. 클라이언트 앱은 코드를 찾을 수 있는 위치(예: 코드가 전송된 전화 번호)를 사용자에게 표시해야 합니다. 다음으로 코드를 입력하기 위한 양식을 제공합니다. 마지막으로 클라이언트 앱이 로그인 프로세스를 완료하기 위해 코드를 제출합니다. 대상이 마스킹되고 전화번호의 마지막 네 자리를 제외한 모든 숫자가 숨겨집니다. 앱이 Amazon Cognito 호스팅 UI를 사용하는 경우 사용자에게 MFA 코드를 입력하는 페이지를 표시합니다.

SMS 문자 메시지 인증 코드는 앱 클라이언트에 대해 설정한 Authentication flow session duration(인증 흐름 세션 기간) 동안 유효합니다.

App clients and analytics(앱 클라이언트 및 분석)에서 앱 클라이언트를 수정할 때 App integration(앱 통합) 탭의 Amazon Cognito 콘솔에서 인증 흐름 세션의 기간을 설정합니다. CreateUserPoolClient 또는 UpdateUserPoolClient API 요청에서 인증 흐름 세션 기간을 설정할 수도 있습니다. 자세한 설명은 사용자 풀 인증 흐름 섹션을 참조하세요.

SMS 문자 메시지 MFA 코드가 전송된 장치에 액세스할 수 있는 권한이 없는 더 이상 없는 사용자는 고객 서비스 센터에 도움을 요청해야 합니다. 필요한 AWS 계정 권한을 가진 관리자는 사용자의 전화 번호를 변경할 수 있지만 AWS CLI 또는 API를 통해서만 변경이 가능합니다.

사용자가 SMS 문자 메시지 MFA 흐름을 성공적으로 통과하면 해당 사용자의 전화 번호도 확인됨으로 표시됩니다.

참고

MFA을 위한 SMS 요금은 따로 부과됩니다. 이메일 주소로 확인 코드를 전송하는 것은 무료입니다. Amazon SNS 요금에 대한 자세한 내용은 전 세계 SMS 요금을 참조하세요. 현재 SMS 메시징이 가능한 국가의 목록은 지원되는 리전 및 국가를 참조하세요.

중요

전화 번호 및 SMS 문자 메시지 MFA를 확인하기 위해 SMS 메시지가 전송되도록 하려면 Amazon SNS의 증가된 지출 한도를 요청해야 합니다.

Amazon Cognito는 Amazon SNS를 사용하여 사용자에게 SMS 메시지를 전송합니다. Amazon SNS가 전달하는 SMS 메시지 수에는 지출 한도가 적용됩니다. AWS 계정 및 개별 메시지에 지출 한도를 지정할 수 있으며, 이 한도는 SMS 메시지 전송 비용에만 적용됩니다.

계정당 기본 지출 한도는(지정되지 않은 경우) 매월 1.00USD입니다. 이 한도를 높이려면 AWS Support 센터에 SNS 한도 증가 사례를 제출하세요. New limit value(새 한도 값)의 경우 원하는 월 지출 한도를 입력합니다. Use Case Description(사용 사례 설명) 필드에서 SMS 월 지출 한도 인상을 요청하고 있음을 설명합니다.

사용자 풀에 MFA를 추가하는 방법은 사용자 풀에 MFA 추가 섹션을 참조하세요. 사용자 풀에서 Amazon SNS를 사용하는 SMS 메시지에 대한 자세한 내용은 을 참조하십시오Amazon Cognito 사용자 풀의 SMS 메시지 설정.