はじめに
業務で運用するシステムのセキュリティ要件に、「サインインが指定された回数間違ったらアカウントロックすること」とあり、AWSで実現可能なのか気になり調べてみました。
対象者
- root,iamユーザでアカウントロックが可能なのか知りたい方
結論
- サインインが指定された回数失敗したユーザーをアカウントからロックアウトするために、「ロックアウトポリシー」を作成することはできません
推奨
- セキュリティを強化するために、強力なパスワードポリシーと Multi-Factor Authentication (MFA) を組み合わせることをお勧め
おわりに
AWSでアカウントロックが可能かについてまとめました。