E メール MFA - Amazon Cognito

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

E メール MFA

注記

このページでは、Amazon Cognito ユーザープールの高度なセキュリティ機能が多要素認証 () に追加する追加機能について説明しますMFA。の詳細についてはMFA、「」を参照してくださいユーザープールMFAへの の追加

高度なセキュリティ機能を備えた Amazon Cognito ユーザープールは、多要素認証 () の 2 番目の要素として E メールを使用するように設定できますMFA。E メール を使用するとMFA、Amazon Cognito は認証プロセスを完了するために入力する必要がある検証コードを含む E メールを送信できます。これにより、ユーザーログインフローに重要なセキュリティレイヤーが追加されます。E メールベースの を有効にするにはMFA、デフォルトの SES E メール設定の代わりに Amazon E メール送信設定を使用するようにユーザープールを設定する必要があります。

ユーザーが E メールメッセージMFAで を選択すると、Amazon Cognito はサインインを試みるたびに、ユーザーの登録済み E メールアドレスに 1 回限りの検証コードを送信します。次に、認証フローを完了してアクセスするには、このコードをユーザープールに返す必要があります。これにより、ユーザーのユーザー名とパスワードが侵害された場合でも、アプリケーションリソースにアクセスする前に、E メールで送信されたコードという追加の要素を提供する必要があります。

詳細については、「 SMS および E メールメッセージ MFA」を参照してください。E メール のユーザープールとユーザーを設定する方法の概要を次に示しますMFA。

E メールを設定するには MFA

  1. 高度なセキュリティ機能をアクティブ化します。

  2. ユーザープールのサインインエクスペリエンスタブで、多要素認証を検索し、編集 を選択します。

  3. 設定するMFA強制のレベルを選択します。が必要 MFAの場合、 のユーザーは、 でのセットアップ、確認、サインインのチャレンジAPIを自動的に受け取りますMFA。を必要とするユーザープールではMFA、ホストされた UI がMFA要素を選択して設定するように促します。オプション MFAでは、アプリケーションはユーザーに E メール のユーザー設定を設定MFAおよび設定するオプションを提供する必要がありますMFA。

  4. MFA メソッド で、オプションの 1 つとして E メールメッセージを選択します。

  5. [Save changes] (変更の保存) をクリックします。