Ich möchte die Sicherheit für meine Amazon-Cognito-Benutzer und Benutzerpools erhöhen, indem ich die Multi-Faktor-Authentifizierung (MFA) implementiere. Wie mache ich das?
Kurzbeschreibung
Die MFA-Einstellungen für Amazon Cognito können deaktiviert, optional oder für Benutzer und Benutzerpools erforderlich gesetzt werden.
Wenn MFA deaktiviert ist, werden Benutzer bei der Anmeldung nicht zu einer MFA-Aufforderung aufgefordert. Wenn MFA optional ist, wird MFA auf Benutzerebene hinzugefügt. Nur Benutzer, die MFA konfiguriert haben, werden bei der Anmeldung zu einer MFA-Herausforderung aufgefordert. Wenn MFA erforderlich ist, wird jeder Benutzer bei der Anmeldung mit einer MFA-Aufforderung aufgefordert.
SMS-Textnachrichten und zeitgesteuerte Einmalpasswörter (TOTP) sind beide Optionen für den zweiten Authentifizierungsfaktor für Benutzer und Benutzerpools von Amazon Cognito.
Lösung
1. Richten Sie MFA für Ihren Amazon-Cognito-Benutzerpool ein.
Wichtig: Die MFA-Einstellungen des Benutzerpools können den Authentifizierungsablauf ändern. Weitere Informationen finden Sie unter Ablauf der Benutzerpool-Authentifizierung.
2. Richten Sie einen zweiten Authentifizierungsfaktor für Amazon-Cognito-Benutzer ein.
So konfigurieren Sie SMS-Textnachrichten als zweiten Faktor für Benutzer:
So konfigurieren Sie TOTP als zweiten Faktor für Benutzer:
Hinweis: Sie können die AWS Command Line Interface (AWS CLI) verwenden, um ein TOTP-Softwaretoken-MFA zuzuordnen und dann TOTP als zweiten Authentifizierungsfaktor festzulegen. Weitere Informationen finden Sie unter Wie aktiviere ich TOTP-MFA für Amazon-Cognito-Benutzerpools?