AWS Learn - 防止密码重复使用
AWS Cognito - Prevent Password Reuse
我很好奇是否可以防止用户在 AWS Cognito 中重复使用他们的密码(或之前的 n 个密码)。这似乎是一个功能,但我没有在文档中看到它 (https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-policies.html)。
使用 IAM (https://docs.amazonaws.cn/en_us/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html) 是可能的。
首先AWS Cognito UserPools 密码策略和AWS IAM 用户密码策略是两个东西。尽管 IAM 用户密码策略允许配置密码更改强制执行,但 AWS Cognito 尚不可用。
目前密码只能配置以下属性
- 最小密码长度
- 密码需要数字
- 密码需要特殊字符
- 密码需要大写字母
- 密码需要小写字母
此外,您还可以配置 MFA。
我很好奇是否可以防止用户在 AWS Cognito 中重复使用他们的密码(或之前的 n 个密码)。这似乎是一个功能,但我没有在文档中看到它 (https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-policies.html)。
使用 IAM (https://docs.amazonaws.cn/en_us/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html) 是可能的。
首先AWS Cognito UserPools 密码策略和AWS IAM 用户密码策略是两个东西。尽管 IAM 用户密码策略允许配置密码更改强制执行,但 AWS Cognito 尚不可用。
目前密码只能配置以下属性
- 最小密码长度
- 密码需要数字
- 密码需要特殊字符
- 密码需要大写字母
- 密码需要小写字母
此外,您还可以配置 MFA。