代码之家  ›  专栏  ›  技术社区  ›  Vingtoft

AWS Cognito-启用MFA |错误:如果配置了SMS角色,则无法关闭MFA

multi-factor-authentication amazon-cognito amazon-web-services
  •  10
  • Vingtoft  · 技术社区  · 7 年前

    我试图为现有的awscognito用户池启用MFA。 我正在编辑用户池配置,但尝试保存新配置会导致 MFA cannot be turned off if an SMS role is configured 错误(见图)。我不明白那个错误信息,谷歌也帮不上忙。

    问题: 我做错了什么,如何为现有用户池启用MFA?

    enter image description here

    1 回复  |  直到 7 年前
        1
  •  5
  •   Dr. Younes Henni    6 年前

    转到IAM,确保您没有意外创建SMS角色。 在步骤下: 

    You must provide a role to allow Amazon Cognito to send SMS messages

    如果你按 创建角色 然后这将生成您提到的错误。我想为了继续你需要正确配置你的短信。

    为了解决这个问题,我不得不删除一个 短信角色(IAM) 链接到我的用户池。

    因此,通过删除SMS角色,我可以继续创建新的用户池。

    您可以通过登录到控制台来实现这一点。去 国际机械师协会 在仪表板下面的左侧,转到 角色 . 从列表中选择与用户池关联的SMS角色并将其删除。

        2
  •  2
  •   b26    4 年前

    SNSRole是自动添加的,不能被任何可用参数更改,以后也不能修改。当前的解决方法是手动修改yaml配置并删除该部分。

    • 放大添加验证
    • 检查所有配置
    • 打开backend/auth/-cloudformation文件-模板.yml
    • 删除资源中的SNSRole行和资源中的SmsConfiguration>用户池>属性
    • 放大推力

    发件人: https://github.com/aws-amplify/amplify-js/issues/2906

        3
  •  1
  •   Juan Sebastian Contreras Aceve    5 年前

    提供的解决方案(手动删除角色)对我不起作用。

    我从放大cli中找到了一个解决方案。

    运行此 

    amplify update auth

    其中一个问题是,如果你想禁用MFA。 然后 

    amplify push auth

    将更改移动到云

    推荐文章
    Ivan Tomilov  ·  是否可以从CUSTOM_AUTH流调用Cognito中的SOFTWARE_TOKEN_MFA挑战(或任何其他MFA挑战)?
    2 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号