Я часами ходил по документации AWS, но все еще не нашел ответа.
В AWS Cognito -> вкладка MFA и проверки у меня есть:
- включил многофакторную аутентификацию (MFA) и установил
OPTIONAL
- включены оба вторых фактора (
SMS text message
иTime-based One-time Password
) - нажал кнопку
Create role
, чтобы создать***cognitouserpool-SMS-Role
После того, как я нажму Save changes
, я получаю сообщение об ошибке: You must create a SMS verification role.
Разве это не та роль, которую я создал с помощью кнопки Create role
?
Если я сниму флажок SMS text message
второй фактор, все будет сохранено без ошибок.
Это ошибка или я что-то не так делаю?
P.S .: в конфигурации IAM для этой роли доверительные отношения выглядят так (внешний идентификатор был подвергнут цензуре):
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "cognito-idp.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": "********-****-****-****-************"
}
}
}
]
}