为了实现基础设施即代码,我已经通过 Terraform 使用有用的aws_cognito_user_pool
资源配置了 AWS Cognito 用户池。
但是,在MFA和验证部分下面,似乎找不到帐户恢复偏好的参数/配置映射。
如果没有说明,它似乎是我的默认选择:
(不推荐) 如果有电话,否则电子邮件,并且如果用户同时将其用于 MFA,则允许用户通过电话重置密码。
目标
我想将此设置为仅电子邮件
,如下图中红色矩形所示:
请问有人知道我需要使用哪个 Terraform 参数来实现这一点吗? 在文档记录的aws_cognito_user_pool
资源中,似乎没有任何选项与此相对应。