Desidero aumentare la sicurezza per i miei utenti e pool di utenti Amazon Cognito implementando l'autenticazione a più fattori (MFA). Come posso fare?
Breve descrizione
Le impostazioni MFA per Amazon Cognito possono essere disattivate, facoltative oppure obbligatorie per utenti e pool di utenti.
Se l’MFA è disattivata, a nessun utente viene richiesta un’autenticazione MFA durante l'accesso. Se l’MFA è facoltativa, allora viene aggiunta a livello utente. Solo agli utenti che hanno configurato l’MFA viene richiesta un’autenticazione MFA durante l'accesso. Se è richiesta l'MFA, a ciascun utente viene richiesta un’autenticazione MFA durante l'accesso.
I messaggi di testo SMS e le password monouso (TOTP) basate sul tempo sono entrambe opzioni con un secondo fattore di autenticazione per gli utenti e i pool di utenti di Amazon Cognito.
Risoluzione
1. Configura l'MFA per il tuo pool di utenti di Amazon Cognito.
Importante: le impostazioni MFA del pool di utenti possono modificare il flusso di autenticazione. Per ulteriori informazioni, consulta Flusso di autenticazione del pool di utenti.
2. Imposta un secondo fattore di autenticazione per gli utenti di Amazon Cognito.
Per configurare i messaggi di testo SMS come secondo fattore per gli utenti:
Per configurare TOTP come secondo fattore per gli utenti:
Nota: puoi utilizzare l'interfaccia della linea di comando AWS (AWS CLI) per associare un token software TOTP (MFA) e quindi impostare TOTP come secondo fattore di autenticazione. Per ulteriori informazioni, consulta Come si attiva l'MFA TOTP per i pool di utenti di Amazon Cognito?