내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

Amazon Cognito 사용자 풀에 이메일 MFA를 설정하려면 어떻게 해야 합니까?

3분 분량
0

Amazon Cognito 사용자 풀에 이메일 다중 인증(MFA)을 설정하고 싶은데 필요한 구성을 잘 모르겠습니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

기능 플랜 오류 해결

Essentials 또는 Plus 기능 플랜을 사용하는 이메일에만 MFA를 활성화할 수 있습니다.

사용자 풀에 Lite 플랜이 있는 경우 이메일 MFA를 활성화하려고 하면 오류가 발생할 수 있습니다.

Amazon Cognito 콘솔에서 다음과 같은 오류가 표시될 수 있습니다.

"Can't enable email MFA when user pool is not under the Essentials or Plus plan"

AWS CLI를 사용하는 경우 다음 오류가 발생할 수 있습니다.

"An error occurred (FeatureUnavailableInTierException) when calling the SetUserPoolMfaConfig operation: 구성된 LITE 요금 티어에는 이메일 MFA를 사용할 수 없습니다.

기능 플랜 오류를 해결하려면 Essentials 또는 Plus 기능 플랜으로 업그레이드하십시오. 플랜을 변경하려면 기능 플랜 선택을 참조하십시오.

이메일 구성 오류 해결

Amazon Cognito는 Amazon Simple Email Service(Amazon SES)를 사용하여 사용자의 이메일 주소로 MFA 코드를 전송합니다. 이메일 MFA를 활성화할 때는 기본 이메일 구성 대신 Amazon SES를 사용하도록 사용자 풀을 구성해야 합니다.

기본 이메일 구성을 사용하는 경우 오류가 발생할 수 있습니다.

Amazon Cognito 콘솔에서 다음과 같은 오류가 표시될 수 있습니다.

"Can't enable email MFA with email sending in Send email with Cognito configuration"

AWS CLI를 사용하는 경우 다음 오류가 발생할 수 있습니다.

"An error occurred (InvalidParameterException) when calling the SetUserPoolMfaConfig operation: Cannot set EmailMfaConfiguration when user pool EmailConfiguration contains an EmailSendingAccount of COGNITO_DEFAULT. Update the value of EmailSendingAccount"

사용자에게 이메일 MFA 코드를 전송하려면 Amazon SES 계정을 설정한 다음 사용자 풀을 사용하여 Amazon SES를 구성하십시오.

계정 복구 오류 해결

Amazon Cognito가 보안을 유지하려면 별도의 MFA 및 계정 복구 방법이 필요합니다. 사용자가 MFA 코드 및 암호 재설정 코드를 받으려면 서로 다른 채널을 사용해야 합니다.

사용자는 동일한 이메일 주소 또는 전화번호로 MFA와 암호 재설정 코드를 받을 수 없습니다. 예를 들어 MFA용 이메일을 구성한 경우 계정 복구에 SMS를 사용해야 합니다. 별도의 복구 방법 없이 이메일 MFA를 활성화하려고 하면 오류가 발생할 수 있습니다.

Amazon Cognito 콘솔에서 다음과 같은 오류가 표시될 수 있습니다.

"Can't enable email MFA when user pool account recovery method is email-only or legacy."

AWS CLI를 사용하는 경우 다음 오류가 발생할 수 있습니다.

"An error occurred (InvalidParameterException) when calling the SetUserPoolMfaConfig operation: Cannot set EmailMfaConfiguration when user pool AccountRecoverySetting is not set or contains only verified_email in RecoveryMechanisms. At least one recovery mechanism other than verified_email should be present"

오류를 해결하려면 추가 계정 복구 방법을 설정하십시오. 그런 다음 이메일 MFA를 설정합니다. 설명은 이메일 MFA에서 Amazon Cognito 콘솔에서 이메일 MFA를 설정하려면을 참조하십시오.

참고: 사용자가 암호를 재설정하는 데 도움이 되도록 emailphone_number 모두를 사용자 풀의 필수 속성으로 설정하는 것이 가장 좋습니다.

관련 정보

사용자 풀에 MFA 추가

Amazon SES 이메일 구성

주제
Security, Identity, & Compliance
태그
Amazon Cognito
언어
한국어
AWS 공식업데이트됨 한 달 전
댓글 없음

관련 콘텐츠