有人可以告诉我是否可以创建一个userPool需要 MFA、禁用 SMS MFA 但启用 OTP MFA 的系统。
在AWS控制台上,这似乎不是一个问题,但由于某种原因,通过CDK,它不太高兴。
我尝试更新现有用户池并创建一个新用户池。
new UserPool(this, 'foo-user-pool', {
userPoolName: 'foo',
selfSignUpEnabled: false,
passwordPolicy: {
minLength: 12,
requireDigits: true,
requireLowercase: true,
requireSymbols: true,
requireUppercase: true,
tempPasswordValidity: cdk.Duration.days(7)
},
accountRecovery: AccountRecovery.EMAIL_ONLY,
enableSmsRole: false,
mfa: Mfa.REQUIRED,
mfaSecondFactor: {
sms: false,
otp: true
},
signInAliases: {
email: true,
},
autoVerify: {
email: true,
},
})
给我以下错误消息并且已经有一段时间了......
SMS configuration and Auto verification for phone_number are required when MFA is required/optional (Service: AWSCognitoIdentityProviderService; Status Code: 400; Error Code: …