AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
メールと SMS で MFA を配信できない場合の解決方法を教えてください。
ユーザーが、Amazon Cognito ユーザープールから送信される SMS またはメール経由の多要素認証 (MFA) コードを受信できません。
解決策
注: ユーザープールで MFA を構成する際にエラーメッセージが表示される場合は、「Amazon Cognito ユーザープールで MFA に関するエラーメッセージが表示される場合のトラブルシューティング方法を教えてください」を参照してください。
Amazon Cognito ユーザープールと MFA の設定を確認する
ユーザープールが正しく設定されていることを確認するには、次の手順を実行します。
- Amazon Cognito コンソール を開きます。
- ユーザーが Amazon Cognito ユーザープールに存在することを確認します。
- ユーザーのステータスが Confirmed であることを確認します。
注: ユーザーのステータスが External provider と表示される場合は、そのユーザーの認証は外部 ID プロバイダー (IdP) によるものです。Amazon Cognito は、これらのユーザーの MFA 設定を管理しません。ただし、使用する IdP が MFA を管理している場合は、その IdP で MFA 構成を管理できます。 - ユーザープールの MFA 適用構成が [Required MFA - Recommended] (必須の MFA - 推奨) または [Optional MFA] (オプションの MFA) に設定されていることを確認します。
注: ユーザープール構成に [Optional MFA] を使用した場合は、ログイン時に MFA が求められるかどうかは、各ユーザーの設定に依存します。これらの設定を行うには、Amazon Cognito コンソールを使用するか、独自インターフェイスをビルドしてユーザーに MFA の設定を促します。 - ユーザーの MFA 設定を参照し、各ユーザーには適切な、優先される MFA メソッドが構成されていることを確認します。手順については、「ユーザーの MFA プリファレンス」の「ユーザーの MFA プリファレンスを構成する」を参照してください。
- アカウント復旧と MFA 配信に複数の方法を構成したことを確認します。手順については、「パスワードのリセットと復旧」の「パスワードのリセットと復旧を構成する」を参照してください。
SMS 配信の構成を確認する
次の手順を実行します。
- サービスリンク AWS Identity and Access Management (IAM) ロールには、sns:Publish 権限および適切な信頼ポリシーが含まれることを確認します。詳細については、「Amazon Cognito が AWS End User Messaging SMS で SMS メッセージを送信するのに利用可能な IAM ロールを用意する」を参照してください。
- サービスコントロールポリシー (SCP) により、sns:Publish がブロックされないことを確認します。
- アカウントのデフォルト SMS 支出しきい値を超過していないかどうかを確認します。アカウントがクォータを超過した場合、ユーザーは SMS の MFA コードを受信できません。クォータを増やすには、Amazon Simple Notification Service (Amazon SNS) クォータ増加リクエストを送信してください。
- サンドボックス環境では、ユーザーが電話番号確認を済ませたことを確認します。詳細については、「Amazon SNS SMS サンドボックスを使用する」を参照してください。
- 米国の電場番号では、SMS テキストメッセージを米国の電話番号に送信するための発信元 ID が存在することを確認します。発信元 ID を所持していない場合は、AWS End User Messaging SMS で電話番号をリクエストします。
メール配信設定を確認する
次の手順を実行します。
- スパムやジャンクフォルダに MFA メールが送信されていないか、ユーザーに確認を依頼します。
- アカウントが Amazon Simple Email Service (Amazon SES) の送信クォータを超過していないことを確認します。
- サンドボックス環境では、ユーザーが送信先のメールアドレス確認を済ませたことを確認します。
- 受信者のメールアドレスが Amazon SES サプレッションリストに含まれていないことを確認します。手順については、「Amazon SES アカウントレベルのサプレッションリストに含まれるアドレスリストを取得する」を参照してください。
Amazon Cognito ログを確認する
脅威対策を含むアドバンストセキュリティが有効な場合は、ユーザープールからエクスポートしたログにメールまたは SMS 配信の失敗に関連する情報がないか確認します。詳細については、「メールと SMS メッセージの配信エラーをエクスポートする」を参照してください。
関連情報
- 言語
- 日本語
