AWS Cognito User Pool - 電話番号がログインエイリアスではない間に電話番号を一意に保つ方法

Question

1. 公開WebサイトでAWS Cognito User Poolを使用しています。
2. ビジネス/セキュリティ要件の結果、電話番号はログインエイリアスではありません。
3. 私は、ユーザーに固有の確認済みの電話番号を要求する必要があります。
4. 私はのメールと電話を確認する必要があります。

しかし、＃2のため、Cognitoは複数のユーザーが同じ検証済みの電話番号を持つことができるため、＃3と苦労しています。

私はポスト確認ラムダを使用しようとしたが、電話はすでに確認された場合Cognitoはユーザーがすでに電話または電子メールの後にあるが確認されていることを考えているので、ラムダは、電子メールの確認でトリガされません。確認済みです - これはすでにそのアイデアを殺していますが、例外をスローしてもユーザーは確認されたままになると思います。

お客様の電話/メールをウェブサイトからいつでも変更できるようにする複雑さが増しています（宣伝のためにクライアントの秘密がないため）。

Cognitoが電話と電子メールの事前確認のためのラムダイベントを持っているのであれば、私にとって理想的です。しかし、ここでの回避策は何ですか？

Answer 1

あなたの行動は正しいです。残念ながら、ユーザープールのエイリアスとして電話番号を使用しない場合は、複数のアカウントの検証済み状態で同じ番号を使用できます。電話番号がエイリアスの場合にのみ、その要件（ユーザープール内の1つの確認済み電話番号）が強制されます。

チーム内のユースケースとラムダトリガの提案について、機能リクエストとしてご説明します。