Я изо всех сил пытаюсь заставить TOTP MFA работать с управляемым AWS Elasticsearch для логинов Kibana. Мой домен ES является общедоступным, использует детальный контроль доступа и Cognito. Для MFA для пула пользователей установлено значение «Необязательно». Пользователи могут входить в систему, но без MFA. Как обеспечить соблюдение MFA для конкретного пользователя пула Cognito?
Точно так же, если я устанавливаю MFA для пула на «Обязательный», то пользователи не могут войти в систему и получать сообщение вроде «MFA необходимо настроить для входа в систему».
Как связать TOTP MFA с логином конкретного пользователя?
Спасибо, Сера