有没有办法实施策略/规则来锁定在给定时间窗口内登录失败的帐户?例如,用户在15分钟的窗口中登录失败3次,因此他们的帐户被锁定60分钟或直到管理员授予他们访问权限。
目前,在AWS Identity& amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp;访问管理控制台,有吗?
答案 0 :(得分:7)
New IAM Features: Enhanced Password Management and Credential Reports
目前不支持登录尝试失败时锁定。我们之前已经听过这个请求,正在评估它是否包含在我们的路线图中。
Kai Zhao - AWS IAM产品经理
答案 1 :(得分:3)
这本身不可用,据我所知,您无法暂时禁用控制台登录(尽管您可以停用IAM用户密钥)。
然而,你可能会建立一个解决方案,告诉你这种事情正在发生,但它并不是微不足道的。登录失败尝试为logged in CloudTrail,因此您可以send the logs to CloudWatch Logs,然后处理相关日志以检测登录异常,并执行发送通知等操作。