我正在尝试通过 AWS CLI 为 AWS Cognito 设置用户池。我只想允许通过 MFA 进行身份验证(通过 TOTP,而不是通过 SMS)。
但是,如果我设置
--mfa-configuration ON
,我会收到以下错误消息:
An error occurred (InvalidParameterException) when calling the CreateUserPool operation:
SMS configuration and Auto verification for phone_number are required when MFA is required/optional
如何通过 AWS CLI 将 TOTP 设置为 MFA 要求?我正在使用 aws-cli v.2.15.19.
非常感谢!
我找到了问题的答案。
MFA 设置可以在单独的步骤中完成:
aws cognito-idp set-user-pool-mfa-config \
--user-pool-id <COGNITO_POOL_ID> \
--mfa-configuration ON \
--software-token-mfa-configuration Enabled=true