雲のメモ帳

猫とクラウドと旅行が好きなインフラエンジニアです。 日々の調べたことや興味が持ったことをこのブログにアウトプットします。

CognitoのTOTP設定がCloudformation設定に対応

CognitoのTOTPの設定をCloudFormatoinで実施できるようになったのでメモ。
AWSのリリースには、サポート強化された旨は書かれていたのですが、具体的にどこか明示されていなかったので公式ドキュメントを確認しました。
Amazon Cognito で CloudFormation のサポートを強化

CloudFormationで設定可能になった個所(AWSコンソール)

「時間ベースのワンタイムパスワード」(TOTP)の項目を有効化できるようになりました。

f:id:ykoomaru:20191013164555p:plain

CloudFormationの設定箇所

英語のドキュメントでは、「EnabledMfas」というパラメータが追加されていました。(日本語はまだ)
TOTPを有効化するには、リスト形式で 「EnabledMfas」 に「SOFTWARE_TOKEN_MFA」を指定します。

以下のように、Cfnのパラメータを指定すればTOTPとSMSを有効化できます。

  EnabledMfas: 
    - SOFTWARE_TOKEN_MFA #TOTPを有効化
    - SMS_MFA #SMSを有効化

AWS::Cognito::UserPool - AWS CloudFormation

最後に

Cloudformationで設定できる箇所が増えるとIaCが捗るのでうれしい。