Ошибка при попытке включить фактор MFA SMS в AWS Cognito

Я часами ходил по документации AWS, но все еще не нашел ответа.

В AWS Cognito -> вкладка MFA и проверки у меня есть:

  • включил многофакторную аутентификацию (MFA) и установил OPTIONAL
  • включены оба вторых фактора (SMS text message и Time-based One-time Password)
  • нажал кнопку Create role, чтобы создать ***cognitouserpool-SMS-Role

После того, как я нажму Save changes, я получаю сообщение об ошибке: You must create a SMS verification role.

Разве это не та роль, которую я создал с помощью кнопки Create role?

Если я сниму флажок SMS text message второй фактор, все будет сохранено без ошибок.

Это ошибка или я что-то не так делаю?

P.S .: в конфигурации IAM для этой роли доверительные отношения выглядят так (внешний идентификатор был подвергнут цензуре):

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "cognito-idp.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "********-****-****-****-************"
        }
      }
    }
  ]
}

amazon-web-services amazon-cognito multi-factor-authentication
person Marius B    schedule 27.11.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Откройте MFA and verifications, выберите SMS text message,

На странице Вы должны указать роль, чтобы разрешить Amazon Cognito отправлять SMS-сообщения.

Вы вводите новое имя роли и снова щелкаете create role.

Подождите несколько секунд, затем save change

person TonyVo    schedule 27.11.2019
comment
Не уверен, помогло ли повторное нажатие create role или переименование роли в Test-SMS-Role, но я принимаю ваш ответ. Кроме того, я слышал, что прописные буквы для первого / каждого слова в заголовке могут иметь значение, поэтому стоит попробовать, если у кого-то еще есть подобные проблемы. - person Marius B; 28.11.2019