在AWS文档中兜了几个小时后,我仍然找不到答案。
在 AWS Cognito -> MFA 和验证选项卡中,我有:
- 启用多重身份验证 (MFA( 并将其设置为
OPTIONAL
- 启用了第二因素(
SMS text message
和Time-based One-time Password
( - 单击"
Create role
"按钮以创建***cognitouserpool-SMS-Role
单击Save changes
后,我收到一条错误消息:You must create a SMS verification role.
这不是我用Create role
按钮创建的角色吗?
如果我取消选中SMS text message
第二因素复选框,则所有内容都会保存而不会出错。
这是一个错误还是我做错了什么?
PS:在此角色的 IAM 配置中,信任关系如下所示(我审查了 ExternalId(:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "cognito-idp.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": "********-****-****-****-************"
}
}
}
]
}
打开MFA and verifications
,选择SMS text message
,
您必须提供角色以允许 Amazon Cognito 发送 SMS 消息
键入新的角色名称,然后再次单击"create role
"。
等待几秒钟,然后save change