Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

MFA de mensagens SMS e e-mail

PDF
Modo de foco
MFA de mensagens SMS e e-mail - Amazon Cognito
Considerações sobre MFA para SMS e mensagens de e-mail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As mensagens de MFA por SMS e e-mail confirmam que os usuários têm acesso a um destino de mensagem antes de poderem fazer login. Elas confirmam tanto o acesso a uma senha como às mensagens SMS ou à caixa de entrada de e-mail do usuário original. O Amazon Cognito solicita que os usuários informem um código curto que seu grupo de usuários envia após fornecerem com sucesso um nome de usuário e uma senha.

A MFA por SMS e e-mail não requer configuração adicional depois que o usuário adiciona um endereço de e-mail ou um número de telefone ao perfil. O Amazon Cognito pode enviar mensagens para endereços de e-mail e números de telefone não verificados. Quando um usuário conclui sua primeira MFA, o Amazon Cognito marca seu endereço de e-mail ou número de telefone como verificado.

A autenticação de MFA começa quando um usuário com MFA insere seu nome de usuário e senha na aplicação. Seu aplicativo envia esses parâmetros iniciais em um método SDK que invoca uma solicitação de API ou. InitiateAuthAdminInitiateAuth Os ChallengeParameters na resposta da API incluem um valor CODE_DELIVERY_DESTINATION que indica para onde o código de autorização foi enviado. Na aplicação, exiba um formulário que solicite que o usuário verifique o telefone e inclua um elemento de entrada para o código. Quando ele inserir o código, envie-o em uma solicitação de API de desafio-resposta para concluir o processo de login.

Depois que um usuário com MFA faz login com nome de usuário e senha nas páginas de login gerenciadas, ele é automaticamente solicitado a fornecer o código de MFA.

Os grupos de usuários enviam mensagens SMS para a MFA e outras notificações do Amazon Cognito com os recursos do Amazon Simple Notification Service (Amazon SNS) na Conta da AWS. Da mesma forma, grupos de usuários enviam mensagens de e-mail com os recursos do Amazon Simple Email Service (Amazon SES) em sua conta. Esses serviços vinculados incorrem em seus próprios custos em sua AWS fatura de entrega de mensagens. Eles também têm requisitos adicionais para enviar mensagens em volumes de produção. Para obter mais informações, consulte os seguintes links:

Considerações sobre MFA para SMS e mensagens de e-mail

  • Para permitir que os usuários façam login com a MFA do e-mail, seu grupo de usuários deve ter as seguintes opções de configuração:

    1. Você tem o plano de recursos Plus ou Essentials em seu grupo de usuários. Para obter mais informações, consulte Planos de recursos do pool de usuários.

    2. Seu grupo de usuários envia mensagens de e-mail com seus próprios recursos do Amazon SES. Para obter mais informações, consulte Configuração de e-mail do Amazon SES.

  • O código de MFA é válido para a Duração da sessão de fluxo de autenticação que você definiu para o cliente da aplicação.

    Defina a duração de uma sessão de fluxo de autenticação no console do Amazon Cognito no menu Clientes do aplicativo ao editar seu cliente do aplicativo. Você também pode definir a duração da sessão do fluxo de autenticação em uma solicitação de API CreateUserPoolClient ou UpdateUserPoolClient. Para obter mais informações, consulte Um exemplo de sessão de autenticação.

  • Quando um usuário envia corretamente um código de uma mensagem SMS ou de e-mail que o Amazon Cognito enviou para um número de telefone ou endereço de e-mail não verificado, o Amazon Cognito marca o atributo correspondente como verificado.

  • O usuário não pode usar seu token de acesso para alterar o valor de um número de telefone ou endereço de e-mail associado à MFA. Sua equipe deve alterar esses valores com AWS as credenciais de administrador nas solicitações de AdminUpdateUserAttributesAPI.

  • Para que um usuário faça uma alteração por autoatendimento no valor de um número de telefone ou endereço de e-mail associado à MFA, ele deve entrar e autorizar a solicitação com um token de acesso. Se não conseguir acessar o número de telefone ou endereço de e-mail atual, ele não conseguirá fazer login. Sua equipe deve alterar esses valores com AWS as credenciais de administrador nas solicitações de AdminUpdateUserAttributesAPI.

  • Depois de configurar o SMS em seu grupo de usuários, você não pode desativar as mensagens SMS como um fator de MFA disponível.

Nesta página

Related resources

Grupos de usuários do Amazon Cognito Referência da API
AWS CLI comandos para Grupos de usuários do Amazon Cognito
SDKs e ferramentas 

Related resources

Grupos de usuários do Amazon Cognito Referência da API
AWS CLI comandos para Grupos de usuários do Amazon Cognito
SDKs e ferramentas 
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.