使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

如何通过对用户和用户群体使用 MFA 设置来提高 Amazon Cognito 的安全性?

1 分钟阅读
0

我想通过实施多重身份验证(MFA)来提高我的 Amazon Cognito 用户和用户群体的安全性。应如何操作?

简短描述

对于用户和用户群体,Amazon Cognito 的 MFA 设置可以设置为关闭、可选或必需。

如果 MFA 处于关闭状态,则在登录期间不会向任何用户提出 MFA 质询。如果 MFA 处于可选状态,则会在用户级别添加 MFA。登录期间,只会向配置了 MFA 的用户提出 MFA 质询。如果 MFA 处于必需状态,则在登录期间会向每位用户提出 MFA 质询。

短信基于时间的一次性密码(TOTP)都是 Amazon Cognito 用户和用户群体的第二重身份验证选项。

解决方法

1.    为您的 Amazon Cognito 用户群体设置 MFA

**重要提示:**用户群体的 MFA 设置可以更改身份验证流程。有关详细信息,请参阅用户群体身份验证流程

2.    为 Amazon Cognito 用户设置第二重身份验证。

要将短信配置为用户的第二重身份验证选项,请执行以下操作:

要将 TOTP 配置为用户的第二重身份验证选项,请执行以下操作:

**注意:**您可以使用 AWS 命令行界面(AWS CLI)关联 TOTP 软件令牌 MFA,然后将 TOTP 设置为第二重身份验证选项。有关更多信息,请参阅如何为 Amazon Cognito 用户群体激活 TOTP MFA?


AWS 官方
AWS 官方已更新 2 年前