Amazon Cognito のユーザープールのユーザーがアプリにサインインした場合に、ワンタイムパスワードと共に送信されるはずの多要素認証 (MFA) のテキストメッセージが送信されません。これらのメッセージ配信失敗のトラブルシューティング方法を教えてください。
Amazon Cognito の MFA SMS (テキスト) メッセージは、Amazon Simple Notification Service (Amazon SNS) で送信されます。Amazon SNS からの SMS メッセージが意図したとおりに配信されない場合、Amazon CloudWatch Logs を使用して配信失敗の原因に対処することができます。
配信の失敗は、通常、AWS アカウントが SMS 使用量の月間サービスクォータに達したときに発生します。アカウントがそのサービスクォータに達した場合は、サービスクォータの引き上げをリクエストする方法を参照し、アカウントの SMS 使用量のモニタリングを開始してください。
まだ実施していない場合は、SMS メッセージの CloudWatch Logs を有効にします。その後、以下の指示に従います。
CloudWatch コンソールで、SMS 配信のプロバイダーレスポンスログを確認します。各配信ステータスログの providerResponse 属性には、配信の成功または失敗の原因が含まれています。
注意: SMS メッセージの CloudWatch Logs を有効にしたばかりの場合は、ロギングを有効にする前のアカウントの SMS 使用状況ログは表示されません。
テストとして、Amazon SNS を使用して、自分の携帯電話に SMS メッセージを送信できます。テストメッセージが届かない場合は、プロバイダーレスポンスのログを確認します。
アカウントの Amazon SNS メトリクスを調べて、直近 1 か月間の SMS の使用量 (SMSMonthToDateSpentUSD) を確認します。
詳細については、「メトリクスのグラフ化」を参照してください。
SMS 使用量について、アカウントの Amazon SNS の月次サービスクォータを確認します。アカウントの直近 1 か月間の SMS 使用量と比較して、月間クォータに達したかどうかを判断します**。**
詳細については、「SMS メッセージプリファレンスの設定」および「Amazon Simple Notification Service エンドポイントとクォータ」を参照してください。
SMS 使用量について、アカウントが Amazon SNS の月間サービスクォータに達したときに、さらに SMS メッセージを送信することを希望する場合は、サービスクォータの引き上げをリクエストしてください。毎月の SMS の使用量が変わらない (または増加する) と予想される場合は、サービスクォータの引き上げにより、問題が再度発生するのを防ぐこともできます。
サービスクォータの引き上げに加えて、アカウントの SMS アクティビティを常に把握しておくことで、月間サービスクォータに達するのを回避できます。以下のいずれかを実行します。
Amazon SNS のよくある質問
SMS Message Spending in USD (Service Quotas コンソール)
CloudWatch を使用した Amazon SNS トピックのモニタリング
ユーザープールへの多要素認証 (MFA) の追加
ユーザープールにアドバンスドセキュリティを追加する