Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Wie erhöhe ich die Sicherheit in Amazon Cognito, indem ich MFA-Einstellungen für Benutzer und Benutzerpools verwende?

Lesedauer: 2 Minute
0

Ich möchte die Sicherheit für meine Amazon-Cognito-Benutzer und Benutzerpools erhöhen, indem ich die Multi-Faktor-Authentifizierung (MFA) implementiere. Wie mache ich das?

Kurzbeschreibung

Die MFA-Einstellungen für Amazon Cognito können deaktiviert, optional oder für Benutzer und Benutzerpools erforderlich gesetzt werden.

Wenn MFA deaktiviert ist, werden Benutzer bei der Anmeldung nicht zu einer MFA-Aufforderung aufgefordert. Wenn MFA optional ist, wird MFA auf Benutzerebene hinzugefügt. Nur Benutzer, die MFA konfiguriert haben, werden bei der Anmeldung zu einer MFA-Herausforderung aufgefordert. Wenn MFA erforderlich ist, wird jeder Benutzer bei der Anmeldung mit einer MFA-Aufforderung aufgefordert.

SMS-Textnachrichten und zeitgesteuerte Einmalpasswörter (TOTP) sind beide Optionen für den zweiten Authentifizierungsfaktor für Benutzer und Benutzerpools von Amazon Cognito.

Lösung

1.    Richten Sie MFA für Ihren Amazon-Cognito-Benutzerpool ein.

Wichtig: Die MFA-Einstellungen des Benutzerpools können den Authentifizierungsablauf ändern. Weitere Informationen finden Sie unter Ablauf der Benutzerpool-Authentifizierung.

2.    Richten Sie einen zweiten Authentifizierungsfaktor für Amazon-Cognito-Benutzer ein.

So konfigurieren Sie SMS-Textnachrichten als zweiten Faktor für Benutzer:

So konfigurieren Sie TOTP als zweiten Faktor für Benutzer:

Hinweis: Sie können die AWS Command Line Interface (AWS CLI) verwenden, um ein TOTP-Softwaretoken-MFA zuzuordnen und dann TOTP als zweiten Authentifizierungsfaktor festzulegen. Weitere Informationen finden Sie unter Wie aktiviere ich TOTP-MFA für Amazon-Cognito-Benutzerpools?


AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren