Вопрос: Учитывая, что злоумышленник получает доступ к aws_access_key_id пользователя, а также к aws_secret_access_key, хранящемуся в файле ~/.aws/credentials, сможет ли злоумышленник быстро получить доступ к этому пользователю, если требуется MFA? (т. е. реализует ли AWS какую-либо отсрочку, связанную с неудачными попытками MFA?)
Предположения: у субъекта нет доступа к устройству MFA, но он может программно перебрать все возможные значения кода MFA, а также попытаться войти в систему для каждого возможного значения MFA.
решение1
Быстро получить доступ невозможно. Насколько я могу судить, вы получаете только 5 попыток [в отношении кода MFA] каждые 4 минуты. После слишком большого количества неудачных попыток AWS временно заблокирует пользователя IAM. Это означает, что все дальнейшие попытки доступа к этому пользователю будут бессмысленными, поскольку даже правильный код MFA все равно не позволит вам получить доступ.