失败的登录尝试时,AWS IAM帐户锁定

时间:2016-01-18 18:26:35

标签: amazon-web-services amazon-iam

有没有办法实施策略/规则来锁定在给定时间窗口内登录失败的帐户?例如,用户在15分钟的窗口中登录失败3次,因此他们的帐户被锁定60分钟或直到管理员授予他们访问权限。

目前,在AWS Identity& amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp;访问管理控制台,有吗?

2 个答案:

答案 0 :(得分:7)

New IAM Features: Enhanced Password Management and Credential Reports

目前不支持登录尝试失败时锁定。我们之前已经听过这个请求,正在评估它是否包含在我们的路线图中。

Kai Zhao - AWS IAM产品经理

答案 1 :(得分:3)

这本身不可用,据我所知,您无法暂时禁用控制台登录(尽管您可以停用IAM用户密钥)。

然而,你可能会建立一个解决方案,告诉你这种事情正在发生,但它并不是微不足道的。登录失败尝试为logged in CloudTrail,因此您可以send the logs to CloudWatch Logs,然后处理相关日志以检测登录异常,并执行发送通知等操作。