AWS Cognito - 防止密码重用

Question

我很好奇是否可以防止用户在AWS Cognito中重复使用他们的密码(或之前的n个密码).这似乎是一个功能,但我没有在文档中看到它(https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-policies.html).

可以使用IAM(https://docs.amazonaws.cn/en_us/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html).

Answer 1

首先，AWS Cognito UserPools 密码策略和 AWS IAM 用户密码策略是两件事。尽管 IAM 用户密码策略允许配置密码更改强制执行，但 AWS Cognito 尚不可用。

目前，您只能为密码配置以下属性。

• 最小密码长度
• 密码需要数字
• 密码需要特殊字符
• 密码需要大写
• 密码需要小写字母

此外，您可以配置 MFA。