いわさです。 Amazon Cognito ユーザープールには多要素認証(MFA)の機能があります。 デフォルトは無効化されていますが、オプションで有効化が可能です。 Cognito の MFA では認証の方法として、Google Authenticator など認証アプリケーション、あるいは SMS メッセージのどちらかで time-based one-time passwords (TOTP) を発行して使う仕組みだったのですが、アップデートで E メールも選択できるようになっていました。 アップデートアナウンスはまだ出ていませんが、AWS CLI や各種 SDK からは設定できるようになっていまして、また、マネジメントコンソールや公式ドキュメントも確認してみたところ E メールが設定出来るようになっていました。 今回こちらの機能を有効化して認証フローを通してみましたので流れを紹介しま