首页 » 亚马逊云科技解决方案 » 安全与合规 » 网络安全等级保护 » 亚马逊云科技云原生等保解决方案相关参考资源
亚马逊云科技云原生等保解决方案相关参考资源
本相关参考资料可以作为满足等保技术要求中非必选项技术要求的解决方案的补充,即这些补充方案是可选的(非必选)。通过这些补充方案可以进一步提升业务系统的安全能力,在等保测评中得更高的分数。
亚马逊云科技管理控制台登陆失败到达一定次数锁定的能力
亚马逊云科技 IAM 账户在尝试指定的登录失败次数后,无法创建 “锁定策略” 来锁定用户。为了增强亚马逊云科技账户安全性,本补充方案将利用 Amazon Lambda 和 Amazon SQS 结合 Amazon CloudWatch Event 实现自定义密码重试锁定策略以增强亚马逊云科技 IAM 用户安全,并满足用户需要 PCI-DSS 或等保认证的审核条款。 默认在 60s 内对 console 登陆消息进行统计一次,如果一个用户在 1 分钟内超过 5 次的错误登陆,将对该用户进行锁定;直到管理员手工解锁用户,否则该用户将无法继续登陆控制台。
亚马逊云科技管理控制台不限制 IAM 用户登陆位置和 IP 地址
亚马逊云科技管理控制台默认情况下是不限制 IAM 用户所进行登陆是的位置和 IP 地址的,但可以通过 IAM 的策略来进行配置,比如只允许 IAM 用户在公司内网来登陆管理控制台,以满足安全管理和等保测评技术要求。
