ロックアウトとは
ログインに連続して失敗した場合、一時的または永久的にアカウントを使用できないようにする仕組みです。
Cognitoにはデフォルトでロックアウト機能が存在します。
Cognitoロックアウトの仕様
- ログインの試行回数は5回まで許容される(6回失敗でロックアウトする)
- 最初のロックアウトの時間はわずか1秒。ロックアウト解除後に再度ロックアウトすると、ロック時間は指数関数的に最大15分まで倍増する。
- 一時的なロックアウト中にログインを試みても無視されるため、その間は新しいロックアウトは開始されない。
- ログインを試行せずに15分待つと、一時的なロックアウトはリセットされる。
- パスワードリセットをしても、ロックアウトはリセットされず、ロック時間を待機する必要がある。
※ この仕様はAWS側都合により変更される場合があります。
ロックアウトの仕様をカスタムすることはできるのか
結論から言うと、、、今のところ「できない」です。
(実際にAWSに問い合わせてご回答いただきました。今後できるようになる可能性も...?)
※ロックアウトの仕様をカスタム:◯回間違えると◯時間ロックアウトされる。
参考記事