J'essaie d'activer MFA pour un groupe d'utilisateurs AWS Cognito existant . Je modifie la configuration du pool d'utilisateurs, mais essayer de sauvegarder la nouvelle configuration entraîne une erreur MFA cannot be turned off if an SMS role is configured
(voir l'illustration). Je ne comprends pas ce message d'erreur et Google ne m'aide pas.
Question: Qu'est-ce que je fais mal, comment puis-je activer MFA pour un groupe d'utilisateurs existant?
Accédez à IAM et vérifiez que vous n'avez pas créé par accident un rôle SMS. Sous la marche:
You must provide a role to allow Amazon Cognito to send SMS messages
Si vous appuyez sur Créer un rôle , l'erreur générée sera générée. Je suppose que pour continuer, vous devez configurer correctement vos SMS.
Pour résoudre ce problème, je devais supprimer un rôle SMS (IAM) lié à mon pool d'utilisateurs.
Donc, en supprimant le rôle SMS, j'ai pu poursuivre la création du nouveau groupe d'utilisateurs.
Vous pouvez le faire en vous connectant à votre console. Allez àIAMsur le côté gauche sous le tableau de bord allez à Rôles . Sélectionnez dans la liste le rôle SMS associé à votre groupe d'utilisateurs et supprimez-le.