文字簡訊 MFA。

如果是在啟用 MFA 的情況下登入，這時使用者要先輸入使用者名稱和密碼並提交。而用戶端應用程式會收到 getMFA 回應，指出授權碼已傳送到哪裡。用戶端應用程式應該向使用者指出找到授權碼之處 (例如授權碼傳送到哪個電話號碼)。接著會提供輸入授權碼的表單。最後，用戶端應用程式會提交授權碼以完成登入程序。系統會遮蔽目的地，只留下電話號碼末四碼。如果應用程式使用 Amazon Cognito 託管 UI，則其會顯示一個頁面讓使用者輸入 MFA 代碼。

文字簡訊授權碼的有效期間，是您為應用程式用戶端設定的 Authentication flow session duration (驗證流程工作階段持續時間)。

當您在 App clients and analytics (應用程式用戶端和分析) 下修改應用程式用戶端時，可在 Amazon Cognito 主控台的 App integration (應用程式整合) 索引標籤中設定驗證流程工作階段的持續時間。您也可以在 CreateUserPoolClient 或 UpdateUserPoolClient API 請求中設定驗證流程工作階段持續時間。如需詳細資訊，請參閱 使用者集區身分驗證流程。

如果使用者已無法存取接收文字簡訊 MFA 代碼的裝置，這時其必須請求客服中心協助。具有必要 AWS 帳戶 權限的管理員可以變更使用者的電話號碼，但只能透過 AWS CLI 或 API 變更。

使用者成功完成文字簡訊 MFA 流程後，其電話號碼也會標示為已驗證。

注意

MFA 的簡訊需另外收費。(傳送驗證碼到電子郵件地址免費)。如需 Amazon SNS 定價的相關資訊，請參閱全球 SMS 定價。如需可使用 SMS 簡訊的國家/地區最新清單，請參閱支援的區域和國家。

重要

為了確保已傳送文字簡訊來驗證電話號碼和簡訊 MFA，您必須向 Amazon SNS 請求提高費用限制。

Amazon Cognito 使用 Amazon SNS 來傳送簡訊給使用者。Amazon SNS 傳送的簡訊數量受限於費用限制。您可以針對 AWS 帳戶和個別訊息指定支出限制，而這些限制僅適用於傳送簡訊的費用。

每個帳戶的預設費用限制 (若未指定) 為每個月 1.00 美金。如果您想提高限制，請在 AWS Support 中心提交 SNS 限制提高案例。針對 New limit value (新的限制值) 部分，輸入您想要的每月費用限制。在 Use Case Description (使用案例說明) 欄位中，說明您要求提高簡訊的每月費用限制。

若要在使用者集區中新增 MFA，請參閱 將 MFA 新增到使用者集區。如需使用者集區中使用 Amazon SNS 傳送簡訊的詳細資訊，請參閱Amazon Cognito 使用者集區的簡訊設定。