Amazon Connect CCP へのログインではロックアウト機能がサポートされていますか?
2026.05.26
困っていた内容
Amazon Connect CCP へのログインについてセキュリティ観点での仕様調査を行っています。
検証した限りでは連続してログインに失敗してもロックアウトは発生しませんでした。
Amazon Connect CCP へのログインではロックアウト機能はサポートされていますか?
どう対応すればいいの?
ロックアウト機能のサポートは ID の管理方法によって異なります。
- Amazon Connect 内にユーザーを保存: 非サポート
- 既存のディレクトリへのリンク: ディレクトリサービス側でサポートされていれば設定可能
- SAML 2.0 ベースの認証: ID プロバイダー側でサポートされていれば設定可能
Amazon Connect 内にユーザー保存する場合、本ブログ執筆時点ではパスワードポリシーなどを設定できません。
Amazon Connect のユーザー管理 Amazon Connect 再⼊⾨シリーズ
Amazon Connect 内にユーザー保存する際の注意点
- 多要素認証 (MFA) やログイン元 IP アドレス制限は⾮対応
- ログイン失敗を記録できない
- パスワードポリシーを指定できない
パスワードポリシーやロックアウト機能が必要な場合、同機能をサポートしているディレクトリサービスや ID プロバイダーでの認証を検討してください。
例えば、AWS Managed Microsoft AD ではパスワードポリシーやロックアウトがサポートされています。
AWS Managed Microsoft AD パスワードポリシーについて - AWS Directory Service
なお、既存の Amazon Connect インスタンスの ID 管理方法を変更することはできないため、ID 管理方法を変更する場合には以下の弊社ブログもご参照ください。
Amazon Connect の ID 管理の設定を変更することはできるのか教えてください。 | DevelopersIO
