堆栈内存溢出
  繁体   English   中英

如何检查 Cognito 用户 admin-set-user-mfa-preference 值

[英]How to check Cognito users admin-set-user-mfa-preference values

 原文  2020-11-06 04:34:34       amazon-cognito

问题描述

我有 AWS 认知池并创建了多个用户。 出于身份验证目的,我们启用了 MFA,一些用户使用 SMS,一些用户使用 TOTP。 那么如何从 AWS cli 中检查哪个用户正在使用 SMS/TOTP,例如 --sms-mfa-settings 和 --software-token-mfa-settings 值....

1 个解决方案

解决方案1
 2 已采纳  2020-11-07 12:49:28

这里没有简单的方法。 目前, ListUsers操作未提供此信息,因此您唯一可以做的就是询问某个特定用户的详细信息。 如果启用了 MFA并且用户设置了他/她的首选项,您将在AdminGetUser操作中看到以下字段: PreferredMfaSetting ,其值为SOFTWARE_TOKEN_MFASMS_MFA

所以:

aws cognito-idp admin-get-user --user-pool-id <value> --username <value>

输出可能如下所示:

{
    "Username": "your-email@example.com",
    "UserAttributes": [
        {
            "Name": "sub",
            "Value": "121b7a6d-2303-4d68-997a-28fa061f66d9"
        },
        {
            "Name": "email_verified",
            "Value": "true"
        },
        {
            "Name": "phone_number_verified",
            "Value": "true"
        },
        {
            "Name": "phone_number",
            "Value": "+1234567890"
        },
        {
            "Name": "email",
            "Value": "your-email@example.com"
        }
    ],
    "UserCreateDate": "2020-11-07T12:00:43.722000+00:00",
    "UserLastModifiedDate": "2020-11-07T12:14:26.918000+00:00",
    "Enabled": true,
    "UserStatus": "CONFIRMED",
    "PreferredMfaSetting": "SOFTWARE_TOKEN_MFA",
    "UserMFASettingList": [
        "SMS_MFA",
        "SOFTWARE_TOKEN_MFA"
    ]
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何启用Cognito用户MFA 如何将 Cognito 用户的密码设置为管理员? AWS Cognito - 重置用户 MFA 使用 Terraform 为 AWS Cognito 用户池设置账户恢复首选项 Amazon Cognito MFA是按用户划分的? AWS Cognito-如何将第一个用户设置为admin,然后将每个用户设置为admin。 Cognito 和 MFA 如何在 AWS Cognito 中为用户属性设置默认值? Cognito 用户池中的 SMS MFA 状态是通过调用 setPreferredMFA 设置的还是其他什么? AWS Amplify/Cognito-一种仅在用户首次登录时设置 TOTP MFA 的方法
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM