スマートにサインインサインアップ機能を実装したく、Cognitoのユーザープールを作成していた時のこと。
「ん?多要素認証ってことはメールで認証コードを送るあれ(OTP)ができるってことかな?」
「でも選択肢にはTOTPとかいうのとSMSメッセージの認証しかねえぞ・・・?」
「でもOTPもMFAの一種だし、ここでMFAなしに設定したらOTPできなくなるのか・・・???」
とここではまってしまいドキュメントをひっかきまわす。
結論:メール認証(OTP)やりたいならMFAなしで大丈夫
色々調べた結果、OTPとMFAの設定は無関係で、何にもしなくてもサインアップの際にEmailに認証コードを送ってくれる。
まずCognitoのAPIにあるSignUpをLambdaで実装。TEST機能で自分のメアドでサインアップすると、、、
しっかり届きました。Confirm_SignUpも同様にテストすると無事認証に成功しました。
ということでめちゃくちゃ語弊のある設定画面だったので私のようなビギナーは引っかかると思い投稿しました。