Amazon web services 尝试在AWS Cognito中启用SMS MFA因子时出错_Amazon Web Services_Amazon Cognito_Multi Factor Authentication

Amazon web services 尝试在AWS Cognito中启用SMS MFA因子时出错

amazon-web-services

Amazon web services 尝试在AWS Cognito中启用SMS MFA因子时出错,amazon-web-services,amazon-cognito,multi-factor-authentication,Amazon Web Services,Amazon Cognito,Multi Factor Authentication,在AWS文档中转圈数小时后，我仍然找不到答案在AWS Cognito->MFA和验证选项卡中，我有：启用多因素身份验证（MFA）并将其设置为可选启用了第二个因素（SMS短信和基于时间的一次性密码）单击创建角色按钮创建***cognitouserpool SMS角色单击“保存更改”后，我会收到一条错误消息：您必须创建短信验证角色。这不是我用Create role按钮创建的角色吗如果我取消选中SMS文本消息second factor复选框，则所有内容都会无误保存这是一个错误还是我

在AWS文档中转圈数小时后，我仍然找不到答案

在AWS Cognito->MFA和验证选项卡中，我有：

启用多因素身份验证（MFA）并将其设置为
```
可选
```
启用了第二个因素（
```
SMS短信
```
和
```
基于时间的一次性密码
```
）

单击

创建角色

按钮创建

***cognitouserpool SMS角色

单击“保存更改”后，我会收到一条错误消息：

您必须创建短信验证角色。

这不是我用

Create role

按钮创建的角色吗

如果我取消选中

SMS文本消息

second factor复选框，则所有内容都会无误保存

这是一个错误还是我做错了什么

注意：在该角色的IAM配置中，信任关系如下所示（我删除了ExternalId）：

打开

MFA和验证

，选择

SMS短信

在中，您必须提供允许Amazon Cognito发送SMS消息的角色
键入新角色名称，然后再次单击
创建角色

等待几秒钟，然后
保存更改
不确定是否再次单击
创建角色
，或者是否将角色重命名为
测试SMS角色
帮助-但我会接受您的回答。另外，我听说标题的第一个/每个单词的大写字母可能会有所不同，所以如果其他人有类似的问题，也值得一试。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "cognito-idp.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "********-****-****-****-************" } } } ] }