Есть ли способ реализовать политику / правило для блокировки учетных записей, которые не смогли войти в систему в течение заданного временного окна? Например, пользователю не удается войти в систему 3 раза в течение 15 минут, поэтому его учетная запись заблокирована либо на 60 минут, либо до тех пор, пока администратор не предоставит ему доступ.
В настоящее время в консоли AWS Identity & Access Management нет возможности для этого, не так ли?
Новые функции IAM: улучшенное управление паролями и Отчеты по учетным данным
Блокировка при неудачной попытке входа в систему в настоящее время не поддерживается. Мы слышали этот запрос раньше и оцениваем его для включения в нашу дорожную карту.
Кай Чжао, менеджер по продукту, AWS IAM
Это недоступно изначально, и, насколько мне известно, вы не можете временно отключить вход в консоль (хотя вы можете отключить пользовательские ключи IAM).
Однако вы могли бы создать решение, которое сообщит вам, что такое происходит, но это будет нетривиально. Неудачные попытки входа: вошел в CloudTrail, чтобы вы могли отправить журналы в CloudWatch Logs, а затем обработать соответствующие журналы для обнаружения аномалий входа и предпринять такие действия, как отправка уведомлений.
