AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Wie behebe ich Fehler bei der E-Mail- und SMS-MFA-Zustellung?

Lesedauer: 3 Minute

Meine Benutzer erhalten keine Multi-Faktor-Authentifizierung-Code (MFA) per SMS oder E-Mail von meinem Amazon-Cognito-Benutzerpool.

Behebung

**Hinweis:**Wenn du bei der Konfiguration von MFA im Benutzerpool Fehlermeldungen erhältst, findest du weitere Informationen unter Wie behebe ich MFA-Fehlermeldungen in meinem Amazon-Cognito-Benutzerpool?

Überprüfe den Amazon-Cognito-Benutzerpool und die MFA-Einstellungen

Gehe wie folgt vor, um zu überprüfen, ob der Benutzerpool die richtigen Einstellungen hat:

Öffne die Amazon-Cognito-Konsole.
Prüfe , ob der Benutzer im Amazon-Cognito-Benutzerpool existiert.
Stelle sicher, dass der Benutzer den Status Bestätigt hat.
**Hinweis:**Wenn der Benutzerstatus Externer Anbieter lautet, authentifiziert der externe Identitätsanbieter (IdP) den Benutzer. Amazon Cognito verwaltet keine MFA-Einstellungen für diese Benutzer. Wenn der IdP jedoch MFA verwaltet, kannst du die MFA-Konfiguration über IdP verwalten.
Vergewissere dich, dass du den Benutzerpool für die MFA-Durchsetzung auf Erforderliche MFA – Empfohlen oder Optionale MFA konfiguriert hast.
**Hinweis:**Wenn du den Benutzerpool mit Optionale MFA konfiguriert hast, hängt der MFA-Prompt bei der Anmeldung von den individuellen Benutzereinstellungen ab. Du kannst diese Einstellungen entweder über die Amazon-Cognito-Konsole konfigurieren oder eine eigene Oberfläche erstellen, um die Benutzer zur Einrichtung von MFA aufzufordern.
Überprüfe die MFA-Konfigurationseinstellungen des Benutzers und stelle sicher, dass für jeden Benutzer die richtige und bevorzugte MFA-Methode konfiguriert ist. Eine Anleitung findest du unter MFA-Einstellungen für Benutzer konfigurieren in den Benutzer-MFA-Einstellungen.
Stelle sicher, dass du verschiedene Methoden für die Kontowiederherstellung und die MFA-Bereitstellung konfiguriert hast. Eine Anleitung findest du unter **Konfigurieren des Zurücksetzens und der Wiederherstellung von Kennwörtern ** in Kennwortzurücksetzung und Wiederherstellung.

Überprüfe die Konfiguration der SMS-Zustellung

Ergreife die folgenden Maßnahmen:

Vergewissere dich, dass die serviceverknüpfte AWS-Identity-and-Access-Management (IAM)-Rolle über die Berechtigung sns:Publish und die richtige Vertrauensrichtlinie verfügt. Weitere Informationen findest du unter Vorbereiten einer IAM-Rolle, die Amazon Cognito zum Senden von SMS-Nachrichten mit AWS End User Messaging SMS verwenden kann.
Überprüfe, dass die Service Control Policies (SCPs) die Aktion sns:Publish nicht blockieren.
Überprüfe, ob dein Konto den standardmäßigen Kontoausgaben-Schwellenwert für SMS überschritten hat. Wenn das Konto das Kontingent überschritten hat, erhalten die Benutzer keine SMS-MFA-Codes. Um das Kontingent zu erhöhen, reiche eine Anfrage zur Erhöhung des Kontingents bei Amazon Simple Notification Service (Amazon SNS) ein.
Stelle für Sandbox-Umgebungen sicher, dass die Benutzer ihre Telefonnummern bestätigt haben. Weitere Informationen findest du unter Verwenden der Amazon SNS SMS-Sandbox.
Stelle bei US-Telefonnummern sicher, dass du eine Absenderidentität hast, um SMS-Textnachrichten an US-Telefonnummern zu senden. Wenn du keine Absenderidentität hast, frage eine Telefonnummer in AWS End User Messaging SMS an.

Überprüfe die Einstellungen für den E-Mail-Versand

Ergreife die folgenden Maßnahmen:

Bitte die Benutzer, in den Spam- oder Junk-Ordnern nach der MFA-E-Mail zu suchen.
Stelle sicher, dass das Konto das Versandkontingent von Amazon Simple Email Service (Amazon SES) nicht überschritten hat.
Stelle für Sandbox-Umgebungen sicher, dass die Benutzer ihre Ziel-E-Mail-Adressen bestätigt haben.
Stelle sicher, dass die E-Mail-Adresse des Empfängers nicht auf der Unterdrückungsliste von Amazon SES steht. Eine Anleitung findest du unter Anzeigen einer Liste von Adressen, die auf der Unterdrückungsliste von Amazon SES auf Kontoebene stehen.

Überprüfe die Amazon-Cognito-Protokolle

Wenn du die erweiterte Sicherheit mit Bedrohungsschutz aktiviert hast, überprüfe die exportierten Protokolle aus dem Benutzerpool auf Informationen zu E-Mail- oder SMS-Zustellungsfehlern. Weitere Informationen findest du unter Fehler beim Exportieren von E-Mail- und SMS-Nachrichten.

Relevanter Inhalt

Wie überwache ich temporäre Unzustellbarkeit bei Amazon SES?
AWS OFFICIALAktualisiert vor 4 Monaten
Wie richte ich E-Mail-MFA für einen Amazon Cognito-Benutzerpool ein?
AWS OFFICIALAktualisiert vor 2 Monaten
Was mache ich, wenn meine Amazon SES E-Mails die DMARC-Validierung für den SPF- oder DKIM-Abgleich nicht bestehen?
AWS OFFICIALAktualisiert vor 8 Monaten
Wie behebe ich MFA-Fehler in meinem Amazon-Cognito-Benutzerpool?
AWS OFFICIALAktualisiert vor 3 Monaten