AWS Cognito - Включение MFA | Ошибка: MFA нельзя отключить, если настроена роль SMS.

Я пытаюсь включить MFA для существующего пула пользователей AWS Cognito. Я редактирую конфигурацию пула пользователей, но попытка сохранить новую конфигурацию приводит к ошибке MFA cannot be turned off if an SMS role is configured (см. Рисунок). Я не понимаю этого сообщения об ошибке, и Google мне не поможет.

Вопрос: Что я делаю не так, как включить MFA для существующего пула пользователей?

введите описание изображения здесь


amazon-web-services amazon-cognito multi-factor-authentication
person Vingtoft    schedule 04.06.2018    source источник
comment
какой регион aws вы используете?   -  person hungneox    schedule 05.06.2018
comment
Ирландия (eu-west-1)   -  person Vingtoft    schedule 05.06.2018
comment
странно, я предполагаю, что вы уже выбрали необязательный для MFA. В моем случае это не работает в eu-central-1, но для eu-west-1 это нормально.   -  person hungneox    schedule 05.06.2018
comment
И, вероятно, вам также потребуется увеличить ежемесячный лимит расходов на AWS.   -  person hungneox    schedule 05.06.2018
comment
Лимит расходов на соцсети уже увеличен, не думаю, что в этом проблема. Я решил проблему, экспортировав всех пользователей, создав новый пул пользователей с включенным MFA, а затем импортировав пользователей. Это решение, вероятно, было бы нежелательно, если бы в системе было много пользователей и большой трафик.   -  person Vingtoft    schedule 05.06.2018
comment
Похоже, это ошибка консоли AWS, см. forum.aws.amazon.com/thread .jspa? threadID = 283152. Мы работаем над исправлением этой проблемы в Cognito Console. Между тем, как обходной маневр, вы можете использовать AWS CLI для настройки своего пользовательского пула. У меня такая же проблема в eu-west-2   -  person Nick Ager    schedule 05.07.2018

Ответы (3)


arrow_upward
6
arrow_downward

Перейдите в IAM и убедитесь, что вы случайно не создали роль SMS. Под ступенькой:

You must provide a role to allow Amazon Cognito to send SMS messages

Если вы нажмете Создать роль, это вызовет указанную вами ошибку. Думаю, чтобы продолжить, вам нужно правильно настроить SMS.

Чтобы решить эту проблему, мне пришлось удалить роль SMS (IAM), связанную с моим пулом пользователей.

Итак, удалив роль SMS, я смог продолжить создание нового пула пользователей.

Вы можете сделать это, выполнив вход в свою консоль. В левой части панели управления перейдите в IAM и выберите Роли. Выберите из списка роль SMS, связанную с вашим пулом пользователей, и удалите ее.

person Mohamed Salem Lamiri    schedule 20.08.2018
comment
3 года спустя, и это невероятно, насколько сложно они усложняют этот процесс. - person Zerquix18; 18.03.2020

arrow_upward
4
arrow_downward

SNSRole добавляется автоматически, не может быть изменен никаким доступным параметром и не может быть изменен позже. Текущий обходной путь - вручную изменить конфигурацию yaml и удалить эту часть.

  • усилить добавить авторизацию
  • пройти всю конфигурацию
  • откройте файл backend / auth // - cloudformation-template.yml
  • удалите строку SNSRole в разделе Ресурсы и SmsConfiguration в разделе Ресурсы ›UserPool› Свойства
  • усилить толчок

из: https://github.com/aws-amplify/amplify-js/issues/2906

person b26    schedule 24.10.2020

arrow_upward
1
arrow_downward

Предоставленное решение (удаление роли вручную) у меня не сработало.

Я нашел решение от ampify cli.

Запустите это

amplify update auth

Один из вопросов - хотите ли вы отключить MFA. А потом

amplify push auth

чтобы перенести ваши изменения в облако

person Juan Sebastian Contreras Aceve    schedule 10.09.2019