Wie erhöhe ich die Sicherheit in Amazon Cognito, indem ich MFA-Einstellungen für Benutzer und Benutzerpools verwende?

Lesedauer: 2 Minute

Ich möchte die Sicherheit für meine Amazon-Cognito-Benutzer und Benutzerpools erhöhen, indem ich die Multi-Faktor-Authentifizierung (MFA) implementiere. Wie mache ich das?

Kurzbeschreibung

Die MFA-Einstellungen für Amazon Cognito können deaktiviert, optional oder für Benutzer und Benutzerpools erforderlich gesetzt werden.

Wenn MFA deaktiviert ist, werden Benutzer bei der Anmeldung nicht zu einer MFA-Aufforderung aufgefordert. Wenn MFA optional ist, wird MFA auf Benutzerebene hinzugefügt. Nur Benutzer, die MFA konfiguriert haben, werden bei der Anmeldung zu einer MFA-Herausforderung aufgefordert. Wenn MFA erforderlich ist, wird jeder Benutzer bei der Anmeldung mit einer MFA-Aufforderung aufgefordert.

SMS-Textnachrichten und zeitgesteuerte Einmalpasswörter (TOTP) sind beide Optionen für den zweiten Authentifizierungsfaktor für Benutzer und Benutzerpools von Amazon Cognito.

Lösung

1. Richten Sie MFA für Ihren Amazon-Cognito-Benutzerpool ein.

Wichtig: Die MFA-Einstellungen des Benutzerpools können den Authentifizierungsablauf ändern. Weitere Informationen finden Sie unter Ablauf der Benutzerpool-Authentifizierung.

2. Richten Sie einen zweiten Authentifizierungsfaktor für Amazon-Cognito-Benutzer ein.

So konfigurieren Sie SMS-Textnachrichten als zweiten Faktor für Benutzer:

Stellen Sie sicher, dass jeder Benutzer eine Telefonnummer hat. Telefonnummern werden als verifiziert markiert, nachdem die SMS-Textnachrichten bestätigt wurden.
Richten Sie eine SMS-Textnachricht-MFA ein.
Richten Sie SMS-Textnachrichten in Amazon-Cognito-Benutzerpools ein.
Verwenden Sie je nach Anwendungsfall die AdminSetUserMFAPreference-API oder die SetUserMFAPreference-API. Setzen Sie für SMSMFASettings sowohl Aktiviert als auch PreferredMFA auf Richtig.
Geben Sie je nach API alle anderen erforderlichen Parameter an und rufen Sie dann die API auf.

So konfigurieren Sie TOTP als zweiten Faktor für Benutzer:

Richten Sie ein TOTP-Softwaretoken-MFA ein.
Verwenden Sie je nach Anwendungsfall die AdminSetUserMFAPreference-API oder die SetUserMFAPreference-API. Setzen Sie für SoftwareTokenMfaSettings sowohl Aktiviert als auch PreferredMFA auf Richtig.
Geben Sie je nach API alle anderen erforderlichen Parameter an und rufen Sie dann die API auf.

Hinweis: Sie können die AWS Command Line Interface (AWS CLI) verwenden, um ein TOTP-Softwaretoken-MFA zuzuordnen und dann TOTP als zweiten Authentifizierungsfaktor festzulegen. Weitere Informationen finden Sie unter Wie aktiviere ich TOTP-MFA für Amazon-Cognito-Benutzerpools?

Themen

Sicherheit, Identität & Konformität

Relevanter Inhalt

Wie kann ich einen Amazon-Cognito-Benutzerpool für verschiedene Regionen und Konten mit einem Amazon-Cognito-Identitätspool integrieren?
AWS OFFICIALAktualisiert vor einem Jahr
Wie behebe ich MFA-Fehler in meinem Amazon Cognito-Benutzerpool?
AWS OFFICIALAktualisiert vor einem Jahr
Wie bestätige ich Benutzer in Amazon Cognito automatisch?
AWS OFFICIALAktualisiert vor einem Jahr
Was ist der Unterschied zwischen Amazon Cognito-Benutzerpools und -Identitätspools?
AWS OFFICIALAktualisiert vor 3 Jahren