MFA
SMSテキストメッセージ or 時間ベースのワンタイムパスワード(TOTP)
を選択可能。
アダプティブ認証というものがあり、リスク上昇に応じMFAを要求するようにユーザープールを設定できる。
ユーザープールのMFAがrequiredに設定されている場合は、すべてのユーザーはログインするのにMFAを完了する必要がある。
MFAをrequiredに設定した場合は、ユーザーオンボーディングにMFAセットアップを含める必要がある。
SMSをMFA要素として有効化する場合は、ユーザーに電話番号の提供を求め、それらの検証をサインアップ時に行うことができる。
MFAをrequiredに設定して、MFA要素としてSMSのみをサポートする場合はユーザーに電話番号が必要になる。SMS MFAは未検証の電話番号を使用でき、MFAが成功した後、検証済みステータスになる。
SMSテキストメッセージMFA
ユーザーには、最初にユーザー名とパスワードを入力して送信してもらう。
クライアントアプリは、コードがどこに送られたかユーザーに示す必要がある。
次に、コードを入力するためのフォームが表示される。
ユーザーが正しいコードが送信したらサインイン完了。
MFAのSMSは個別に課金される。
CognitoはSMSメッセージの送信にAmazon SNSを使用する。デフォルトで使用制限(1USD/月)があり、制限を引き上げる場合は、Supportセンターに要求する必要がある。
1通あたり0.07451USDなので、13通/月
