Go to Qiita Advent Calendar 2024 Top
LoginSignup
29
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@m3t(M T)in株式会社Relic

AWS Cognito ロックアウトの条件を調べてみた

Last updated at Posted at 2022-03-24

ロックアウトとは

ログインに連続して失敗した場合、一時的または永久的にアカウントを使用できないようにする仕組みです。
Cognitoにはデフォルトでロックアウト機能が存在します。

Cognitoロックアウトの仕様

  • ログインの試行回数は5回まで許容される(6回失敗でロックアウトする)
  • 最初のロックアウトの時間はわずか1秒。ロックアウト解除後に再度ロックアウトすると、ロック時間は指数関数的に最大15分まで倍増する。
  • 一時的なロックアウト中にログインを試みても無視されるため、その間は新しいロックアウトは開始されない。
  • ログインを試行せずに15分待つと、一時的なロックアウトはリセットされる。
  • パスワードリセットをしても、ロックアウトはリセットされず、ロック時間を待機する必要がある。

※ この仕様はAWS側都合により変更される場合があります。

ロックアウトの仕様をカスタムすることはできるのか

結論から言うと、、、今のところ「できない」です。
(実際にAWSに問い合わせてご回答いただきました。今後できるようになる可能性も...?)

※ロックアウトの仕様をカスタム:◯回間違えると◯時間ロックアウトされる。

参考記事

29
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
29
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?