Amazon web services 尝试在AWS Cognito中启用SMS MFA因子时出错
在AWS文档中转圈数小时后,我仍然找不到答案 在AWS Cognito->MFA和验证选项卡中,我有:Amazon web services 尝试在AWS Cognito中启用SMS MFA因子时出错,amazon-web-services,amazon-cognito,multi-factor-authentication,Amazon Web Services,Amazon Cognito,Multi Factor Authentication,在AWS文档中转圈数小时后,我仍然找不到答案 在AWS Cognito->MFA和验证选项卡中,我有: 启用多因素身份验证(MFA)并将其设置为可选 启用了第二个因素(SMS短信和基于时间的一次性密码) 单击创建角色按钮创建***cognitouserpool SMS角色 单击“保存更改”后,我会收到一条错误消息:您必须创建短信验证角色。 这不是我用Create role按钮创建的角色吗 如果我取消选中SMS文本消息second factor复选框,则所有内容都会无误保存 这是一个错误还是我
- 启用多因素身份验证(MFA)并将其设置为
可选
- 启用了第二个因素(
和SMS短信
)基于时间的一次性密码
- 单击
按钮创建创建角色
***cognitouserpool SMS角色
您必须创建短信验证角色。
这不是我用Create role
按钮创建的角色吗
如果我取消选中SMS文本消息
second factor复选框,则所有内容都会无误保存
这是一个错误还是我做错了什么
注意:在该角色的IAM配置中,信任关系如下所示(我删除了ExternalId):
打开
MFA和验证
,选择SMS短信
在中,您必须提供允许Amazon Cognito发送SMS消息的角色
键入新角色名称,然后再次单击创建角色
等待几秒钟,然后
保存更改
不确定是否再次单击创建角色
,或者是否将角色重命名为测试SMS角色
帮助-但我会接受您的回答。另外,我听说标题的第一个/每个单词的大写字母可能会有所不同,所以如果其他人有类似的问题,也值得一试。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "cognito-idp.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": "********-****-****-****-************"
}
}
}
]
}