CognitoのTOTPの設定をCloudFormatoinで実施できるようになったのでメモ。
AWSのリリースには、サポート強化された旨は書かれていたのですが、具体的にどこか明示されていなかったので公式ドキュメントを確認しました。
Amazon Cognito で CloudFormation のサポートを強化
CloudFormationで設定可能になった個所(AWSコンソール)
「時間ベースのワンタイムパスワード」(TOTP)の項目を有効化できるようになりました。
CloudFormationの設定箇所
英語のドキュメントでは、「EnabledMfas」というパラメータが追加されていました。(日本語はまだ)
TOTPを有効化するには、リスト形式で 「EnabledMfas」 に「SOFTWARE_TOKEN_MFA」を指定します。
以下のように、Cfnのパラメータを指定すればTOTPとSMSを有効化できます。
EnabledMfas: - SOFTWARE_TOKEN_MFA #TOTPを有効化 - SMS_MFA #SMSを有効化
AWS::Cognito::UserPool - AWS CloudFormation
最後に
Cloudformationで設定できる箇所が増えるとIaCが捗るのでうれしい。