Может ли AWS Lambda делать выборочный MFA? - PullRequest
0 голосов
/ 29 мая 2019

Наш стартап только начинает использовать aws lambda, и мы пытаемся продолжить реализацию MFA для нашего приложения.В настоящее время мы используем MFA для определенных функций приложения, но мы хотим реализовать его при входе в систему.

Наша цель - запустить MFA, когда пользователь входит в систему на другом устройстве, если он входит в систему с другой версией приложения, и если он не выполнил проверку MFA в течение 4 недель (предыдущие 2 условия сбрасываютсясчетчик)

Мы собирались сделать так, чтобы наш внешний интерфейс ударил по внутреннему интерфейсу, который включил бы лямбда-функцию, которая решала бы, выполнять ли MFA или нет на основе вышеуказанных критериев.После исследования мы не уверены, что это возможно.Похоже, что функция MFA сработала бы независимо от того, что и ее нельзя отключить, если мы не хотим, чтобы она использовалась.

У нас есть потенциальная возможность обойти проверки MFA и генерацию временного кода черезнаш бэкэнд, но нам было интересно, можно ли это сделать через лямбду и авс?

Спасибо!

...