wake-up-neo.com

AWS Cognito - Aktivieren von MFA | Fehler: MFA kann nicht deaktiviert werden, wenn ein SMS Rolle ist konfiguriert

Ich versuche, MFA für einen vorhandenen AWS Cognito-Benutzerpool zu aktivieren. Ich bearbeite die Benutzerpoolkonfiguration. Der Versuch, die neue Konfiguration zu speichern, führt jedoch zu einem MFA cannot be turned off if an SMS role is configured-Fehler (siehe Abbildung). Ich verstehe diese Fehlermeldung nicht und Google ist keine Hilfe.

Frage: Was mache ich falsch, wie kann ich MFA für einen vorhandenen Benutzerpool aktivieren?

 enter image description here

9
Vingtoft

Gehen Sie zu IAM, und stellen Sie sicher, dass Sie nicht versehentlich eine SMS -Rolle erstellt haben. Unter dem Schritt:

You must provide a role to allow Amazon Cognito to send SMS messages

Wenn Sie Rolle erstellen drücken, wird der von Ihnen erwähnte Fehler generiert. Ich denke, um fortzufahren, müssen Sie Ihre SMS richtig konfigurieren.

Um dieses Problem zu beheben, musste ich eine SMS -Rolle (IAM) entfernen, die mit meinem Benutzerpool verbunden ist. 

Durch das Entfernen der Rolle SMS konnte ich die Erstellung des neuen Benutzerpools fortsetzen.

Sie können dies tun, indem Sie sich bei Ihrer Konsole anmelden. Gehen Sie zuIAMauf der linken Seite unter dem Dashboard. Gehen Sie zu Rollen . Wählen Sie aus der Liste die mit Ihrem Benutzerpool verknüpfte Rolle SMS aus, und löschen Sie sie. 

Die bereitgestellte Lösung (manuelles Entfernen der Rolle) hat bei mir nicht funktioniert.

Ich habe eine Lösung aus dem Cli Amplify gefunden.

Führen Sie das aus

amplify update auth

Eine der Fragen ist, ob Sie MFA deaktivieren möchten. Und dann

amplify Push auth

verschieben Sie Ihre Änderungen in die Cloud