有没有办法根据 PCI-DSS 8.1.6 在 AWS 中对登录尝试失败强制执行锁定?目前,AWS Identity & Access Management 控制台中没有此选项。我尝试使用 AWS Simple AD 组策略实施它,但账户从未锁定。在AWS中是否有任何解决方法?
不,除了使用外部身份提供商或目录服务之外,AWS IAM 中没有办法。
解决 AWS 的此 PCI 要求的最佳方法是要求进行多重身份验证。所有帐户的 MFA 和文档 MFA 作为要求 8.1.6 和 8.1.7 的补偿控制。这些要求的目标是限制重复的访问尝试,MFA 对此进行了补偿。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium