尝试在 AWS Cognito 中启用 SMS MFA 因素时出错
Error trying to enable SMS MFA factor in AWS Cognito
在 AWS 文档中兜兜转转几个小时后,我仍然找不到答案。
在 AWS Cognito -> MFA 和验证选项卡中,我有:
- 启用多重身份验证 (MFA) 并将其设置为
OPTIONAL
- 同时启用了第二个因素(
SMS text message
和 Time-based One-time Password
)
- 单击
Create role
按钮创建 ***cognitouserpool-SMS-Role
单击 Save changes
后,我收到一条错误消息:You must create a SMS verification role.
这不是我用Create role
按钮创建的角色吗?
如果我取消选中 SMS text message
第二因素复选框,所有内容都会正确保存。
这是一个错误还是我做错了什么?
P.S.: 在此角色的 IAM 配置中,信任关系如下所示(我删掉了 ExternalId):
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "cognito-idp.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": "********-****-****-****-************"
}
}
}
]
}
打开 MFA and verifications
、Select SMS text message
、
在您必须提供一个角色以允许 Amazon Cognito 发送 SMS 消息
您键入新的角色名称,然后再次单击 create role
。
稍等,然后save change
在 AWS 文档中兜兜转转几个小时后,我仍然找不到答案。
在 AWS Cognito -> MFA 和验证选项卡中,我有:
- 启用多重身份验证 (MFA) 并将其设置为
OPTIONAL
- 同时启用了第二个因素(
SMS text message
和Time-based One-time Password
) - 单击
Create role
按钮创建***cognitouserpool-SMS-Role
单击 Save changes
后,我收到一条错误消息:You must create a SMS verification role.
这不是我用Create role
按钮创建的角色吗?
如果我取消选中 SMS text message
第二因素复选框,所有内容都会正确保存。
这是一个错误还是我做错了什么?
P.S.: 在此角色的 IAM 配置中,信任关系如下所示(我删掉了 ExternalId):
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "cognito-idp.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": "********-****-****-****-************"
}
}
}
]
}
打开 MFA and verifications
、Select SMS text message
、
在您必须提供一个角色以允许 Amazon Cognito 发送 SMS 消息
您键入新的角色名称,然后再次单击 create role
。
稍等,然后save change