Lorsque les utilisateurs de mon groupe d'utilisateurs Amazon Cognito se connectent à mon application, ils ne reçoivent pas de messages d'authentification multi-facteur (MFA) avec leur mot de passe à usage unique comme prévu. Comment puis-je résoudre l'échec de distribution de ces messages ?
Brève description
Les messages (texte) SMS MFA d'Amazon Cognito sont envoyés à partir d'Amazon Simple Notification Service (Amazon SNS). Lorsque les messages SMS d’Amazon SNS ne sont pas diffusés comme prévu, vous pouvez résoudre le problème d’échec de distribution en utilisant Amazon CloudWatch Logs.
Un échec de distribution survient généralement lorsqu'un compte AWS atteint son quota de service mensuel pour les dépenses SMS. Si tel est le cas de votre compte, demandez une augmentation de quota de service, puis commencez à surveiller l'utilisation des SMS de votre compte.
Résolution
Si ce n'est pas déjà fait, veuillez activer CloudWatch Logs pour vos messages SMS. Ensuite, suivez les instructions décrites ci-dessous.
Vérifier les journaux de distribution en utilisant CloudWatch
Consultez les journaux de réponse du fournisseur du service de distribution de SMS dans la console CloudWatch. Dans chaque journal de statut de distribution, l'attribut providerResponse contient la raison de la réussite ou de l'échec de la distribution.
Remarque : si vous venez d'activer CloudWatch Logs pour les messages SMS, votre utilisation de SMS antérieure à l'activation de la journalisation ne sera pas prise en compte.
En guise d'essai, vous pouvez utiliser Amazon SNS pour envoyer un message SMS à votre téléphone portable. Si le message de test n'arrive pas, vérifiez la réponse du fournisseur dans les journaux.
Afficher les dépenses SMS du mois
Consultez les métriques Amazon SNS de votre compte pour connaître les dépenses SMS du mois en cours (SMSMonthToDateSpentUSD).
- Ouvrez la console CloudWatch.
- Dans le volet de navigation de gauche, sélectionnez Metrics (Métriques).
- Sous All metrics (Toutes les métriques), choisissez SNS, puis Metrics with no dimensions (Métriques sans dimensions).
- Sous Metric Name (Nom de la métrique), développez SMSMonthToDateSpentUSD, puis choisissez Graph this metric only (Créer le graphique de cette métrique uniquement).
Remarque : sous l'onglet Graphed metrics (Graphique des métriques), vérifiez que la valeur Statistic (Statistique) est réglée sur Maximum.
- Dans le graphique, notez la valeur de la métrique.
Pour plus d'informations, consultez la section Représentation graphique d'une métrique.
Vérifier le quota de service mensuel pour les dépenses SMS
Consultez le quota de service Amazon SNS mensuel de votre compte pour les dépenses SMS. Comparez-le à vos dépenses SMS du mois en cours pour déterminer si le quota mensuel est atteint**.**
- Ouvrez la console Amazon SNS.
- Dans le panneau de navigation de gauche, choisissez Messagerie texte (SMS).
- Sous Préférences de messagerie texte, notez la valeur de la Limite de dépenses du compte.
Pour plus d'informations, consultez les sections Définition des préférences SMS et Points de terminaison et quotas Amazon Simple Notification Service.
(Facultatif) Demander une augmentation du quota de service pour les dépenses SMS
Si votre compte atteint le quota mensuel de service Amazon SNS pour les dépenses SMS mais que vous souhaitez envoyer d'autres messages SMS, demandez une augmentation du quota de service. Si vous vous attendez à ce que votre utilisation mensuelle des SMS reste la même (ou qu'elle augmente), une augmentation du quota de service empêche également le problème de se reproduire.
Définir une alarme et surveiller l'utilisation des SMS
Outre l'augmentation du quota de service, la surveillance de l'activité SMS de votre compte peut vous aider à éviter d'atteindre le quota de service mensuel. À cette fin, vous pouvez :
Informations connexes
Questions fréquentes sur Amazon SNS
Dépenses de messages SMS en USD (console Service Quotas)
Surveillance des rubriques Amazon SNS à l'aide de CloudWatch
Ajout de l'authentification multi-facteur (MFA) à un groupe d'utilisateurs
Ajout de la sécurité avancée à un groupe d'utilisateurs