>我在 eu-central-1 中设置了一个 Cognito,现在我需要在 Cognito 中激活 SMS MFA。AWS 文档告诉我,Cognito 将通过 AWS SNS 发送短信,但是,欧洲中部 1 区域中的 SNS 没有短信可用性。
我现在在不同的区域(us-east-1(有一个SNS,短信限额为1000美元,但我如何连接eu-central-1中的Cognito以通过us-east-1中的SNS发送短信?甚至有可能还是我必须将我的 Cognito 移动到我们东 1?
Cognito 角色具有通过 SNS 访问/发布的相关权限。
根据Cognito开发人员指南:
来自 Amazon Cognito 用户池的 SMS 消息通过同一区域中的 Amazon SNS 路由,除非下表中另有说明。
| Amazon Cognito Region | 支持的 SNS 区域 |
|---|---|
| 美国东部(俄亥俄( 美国东部-2 美国 | 东部-1 |
| 亚太地区(孟买( ap-south-1 ap-southeast-1 | |
| 亚太(首尔( | ap-东北-2ap-notheast-1 |
| 加拿大(中部( 中部 | -1美国东部-1 |
| 欧洲(法兰克福( 欧盟中部 | -1欧盟西部-1 |
| 欧洲(伦敦( 欧盟西部-2 | 欧洲西部-1 |
是的,可以将eu-central-1中的 aws-cognito-userpool 与 aws-snsText messaging (SMS)ineu-west-1连接。它们不必位于同一区域。
但是,AWS 现在提供通过eu-central-1发送短信,并明确要求保持区域的隔离。
https://aws.amazon.com/blogs/security/amazon-cognito-launches-support-for-in-region-integration-with-amazon-ses-and-amazon-sns/
- 切换到新界面(显示在顶部:
The new design for Cognito User Pools console is now available. Try out the new interface( - 选择用户池
- 转到选项卡
Messaging - 第
SMS节和第Edit节 - 从第
SNS Region部分的下拉列表中选择区域
有一个屏幕可以为您的 AWS Cognito 配置此项。
- 导航到 AWS Cognito -> 管理用户池
- 选择必须配置通知的用户池。
- 导航到"消息自定义"部分
- 选择在您的账户中配置的 SES 区域并填写其余字段。
- 在选项"是否要通过 Amazon SES 配置发送电子邮件?"中选择"是 - 使用 Amazon SES"。
- 转到底部并保存更改(根据您的要求在其他字段中进行必要的更改。