我該如何解決電子郵件與簡訊多MFA 傳送失敗的問題？

解決方法

**注意：**如果您在使用者集區中設定 MFA 時收到錯誤訊息，請參閱如何對 Amazon Cognito 使用者集區中的 MFA 錯誤訊息進行疑難排解？

確認 Amazon Cognito 使用者集區與 MFA 設定

若要確認您的使用者集區具有正確的設定，請完成以下步驟：

1. 開啟 Amazon Cognito console (Amazon Cognito 主控台)。
2. 確認您的使用者存在於 Amazon Cognito 使用者集區中。
3. 確認該使用者的狀態為 Confirmed (已確認)。
   **注意：**如果使用者狀態顯示為 External provider (外部提供者)，則代表外部身分提供者 (IdP) 驗證該使用者。Amazon Cognito 不會管理這些使用者的 MFA 設定。不過，若您的 IdP 管理 MFA，則可以透過 IdP 管理 MFA 組態。
4. 確認您已將使用者集區的 MFA 強制執行設定為Required MFA - Recommended (需要 MFA - 建議使用)或Optional MFA (選用 MFA)。
   **注意：**若您將使用者集區設定為 Optional MFA (選用 MFA)，則登入時是否顯示 MFA 提示取決於個別使用者的設定。您可以透過 Amazon Cognito 主控台來進行這些設定，或建立您自己的介面以提示使用者設定 MFA。
5. 檢查使用者的 MFA 組態設定，並確認每位使用者都已設定正確且偏好的 MFA 方法。如需操作指示，請參閱使用者 MFA 偏好設定中的為使用者設定 MFA 偏好設定於。
6. 確認您已為帳戶復原與 MFA 傳遞設定不同的方法。如需操作指示，請參閱密碼重設與復原中的設定密碼重設與復原。

檢查 SMS 傳遞設定

請執行下列動作：

1. 確認您的服務連結 AWS Identity and Access Management (IAM) 角色具有 sns:Publish 權限與正確的信任政策。如需更多資訊，請參閱準備可供 Amazon Cognito 使用的 IAM 角色，以透過 AWS 終端用戶訊息 SMS 服務傳送簡訊。
2. 確認服務控制政策 (SCP) 未封鎖 sns:Publish 動作。
3. 檢查您的帳戶是否已超出 SMS 的預設帳戶支出上限。若帳戶超出配額，您的使用者將無法收到 SMS MFA 驗證碼。若要提高配額，請提交 Amazon Simple Notification Service (Amazon SNS) 提高配額請求。
4. 對於沙盒環境，請確認您的使用者已驗證其電話號碼。如需更多資訊，請參閱使用 Amazon SNS SMS 沙盒。
5. 對於美國電話號碼，請確認您擁有來源身分，以傳送 SMS 簡訊至美國電話號碼。若您沒有來源身分，請在 AWS 終端用戶訊息 SMS 服務中申請電話號碼。

檢查電子郵件傳遞設定

請執行下列動作：

1. 請使用者檢查其垃圾郵件或垃圾信件資料夾中是否有 MFA 電子郵件。
2. 確認您的帳戶未超出 Amazon Simple Email Service (Amazon SES) 傳送配額。
3. 對於沙盒環境，請確認您的使用者已驗證其目的地電子郵件地址。
4. 確認收件者的電子郵件地址未列入 Amazon SES 禁止清單中。如需操作指示，請參閱檢視 Amazon SES 帳戶層級禁止清單中的地址。

檢查 Amazon Cognito 日誌

如果您啟用了具威脅防護的進階安全功能，請檢查從使用者集區匯出的日誌，以取得有關電子郵件或 SMS 傳遞失敗的資訊。如需更多資訊，請參閱匯出電子郵件與 SMS 訊息傳遞錯誤。

相關資訊

移出 Amazon SNS SMS 沙盒

請求生產存取權限 (移出 Amazon SES 沙盒)