SMS短信 MFA

当用户在MFA启用状态下登录时，他们首先输入并提交其用户名和密码。客户端应用程序将收到指示授权代码发送位置的 getMFA 响应。客户端应用程序应向用户指明在哪里查找该代码，例如代码将被发送到哪个电话号码。接下来，它提供一个用于输入代码的表单。最后，客户端应用程序提交代码以完成登录过程。目的地被屏蔽，这将隐藏电话号码除最后 4 位以外的所有数字。如果应用程序使用 Amazon Cognito 托管的用户界面，则它会显示一个页面供用户输入代码。MFA

SMS短信授权码在您为应用程序客户端设置的身份验证流程会话持续时间内有效。

当您在应用程序客户端和分析下修改应用程序客户端时，在 Amazon Cognito 控制台的应用程序集成选项卡中设置身份验证流程会话的持续时间。您还可以在CreateUserPoolClient或UpdateUserPoolClientAPI请求中设置身份验证流程会话持续时间。有关更多信息，请参阅 用户池身份验证流程。

如果用户无法再访问发送SMS短信MFA代码的设备，则他们必须向您的客户服务办公室寻求帮助。具有必要 AWS 账户 权限的管理员可以更改用户的电话号码，但只能通过 AWS CLI 或API。

当用户成功完成SMS短信MFA流时，他们的电话号码也会被标记为已验证。

注意

SMSfo MFA r 是单独收费的。（向电子邮件地址发送验证代码是不收费的。） 有关 Amazon SNS 定价的信息，请参阅全球SMS定价。有关当前提供SMS消息功能的国家/地区列表，请参阅支持的地区和国家。

重要

为确保SMS发送验证电话号码和SMS短信的消息MFA，您必须向亚马逊申请提高支出限额SNS。

亚马逊 Cognito SNS 使用亚马逊向用户发送SMS消息。Amazon SMS SNS 发送的消息数量受支出限制的约束。可以为 AWS 账户和单条消息指定支出限额，且该限额仅适用于发送SMS消息的费用。

每个账户（如果未指定）的默认支出限额为USD每月 1.00。如果您想提高限额，请在 AWS Support 中心提交提高SNS限额的案例。在新限制值中，输入所需的每月支出限额。在 “用例描述” 字段中，说明您正在申请提高SMS每月支出限额。

要MFA添加到您的用户池，请参阅MFA添加到用户池。有关您的用户池SNS中使用 Amazon 发送的SMS消息的更多信息，请参阅SMSAmazon Cognito 用户池的消息设置。