根据PCI-DSS 8.1.6,是否有办法在AWS中强制执行锁定登录尝试失败?目前,AWS Identity& amp; amp; amp;访问管理控制台。我尝试使用AWS Simple AD组策略实现它,但帐户永远不会锁定。 AWS中有相同的解决方法吗?
答案 0 :(得分:0)
除了使用外部身份提供程序或目录服务之外,AWS IAM中没有办法。
解决AWS的此PCI要求的最佳方法是要求进行多因素身份验证。所有账户的MFA并将MFA记录为要求8.1.6和8.1.7的补偿控制。这些要求的目标是限制重复访问尝试,MFA会对此进行补偿。