基于用户的 Amazon Cognito MFA?
Amazon Cognito MFA on a user by user basis?
根据答案 to this question and the documentation 看来我们可以 enable/disable MFA(TOTP 或 SMS)逐个用户。只是想确认客户端 API (AWS Amplify) 和命令行都是这种情况吗?
我们还可以 select 基于用户的 MFA SMS 或 TOTP 吗?
是的。
您可以在各种 API 的 IAM 策略中使用 aws:MultiFactorAuthPresent 或 aws:MultiFactorAuthAge 条件。
也可以为每个用户设置 MFA。如果可以避免,您不应该使用 SMS 2FA。
根据答案 to this question and the documentation 看来我们可以 enable/disable MFA(TOTP 或 SMS)逐个用户。只是想确认客户端 API (AWS Amplify) 和命令行都是这种情况吗?
我们还可以 select 基于用户的 MFA SMS 或 TOTP 吗?
是的。
您可以在各种 API 的 IAM 策略中使用 aws:MultiFactorAuthPresent 或 aws:MultiFactorAuthAge 条件。
也可以为每个用户设置 MFA。如果可以避免,您不应该使用 SMS 2FA。