9

我很好奇是否可以阻止用户在 AWS Cognito 中重复使用他们的密码(或以前的 n 个密码)。这似乎是一个功能,但我在文档中没有看到它(https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-policies.html)。

可以使用 IAM ( https://docs.amazonaws.cn/en_us/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html )。

4

1 回答 1

6

首先,AWS Cognito UserPools 密码策略和 AWS IAM 用户密码策略是两件事。尽管 IAM 用户密码策略允许配置密码更改强制执行,但它尚不适用于 AWS Cognito。

目前,您只能为密码配置以下属性。

  • 最小密码长度
  • 密码需要数字
  • 密码需要特殊字符
  • 密码需要大写字母
  • 密码需要小写字母

此外,您可以配置 MFA。

于 2018-04-05T07:49:21.100 回答