我很好奇是否可以阻止用户在 AWS Cognito 中重复使用其密码(或之前的 n 个密码)。这似乎是一个功能,但我在文档中没有看到它(https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-policies.html) .
可以使用 IAM (https://docs.amazonaws.cn/en_us/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html)。
首先,AWS Cognito UserPools 密码策略和 AWS IAM 用户密码策略是两件事。尽管 IAM 用户密码策略允许配置强制更改密码,但 AWS Cognito 尚不支持此功能。
目前只能为密码配置以下属性。
此外,您还可以配置MFA。
目前,Cognito 支持限制重复使用旧密码。 防止密码重复使用