翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS マネージド Microsoft AD のパスワードポリシーの管理
AWS Managed Microsoft AD では、 AWS Managed Microsoft AD ドメインで管理するユーザーグループに対して、さまざまなパスワードおよびアカウントロックアウトポリシー (詳細設定可能なパスワードポリシーとも呼ばれます
ポリシー | 設定 |
---|---|
適用されるパスワード履歴 | 24 個のパスワードを記憶 |
パスワードの最長有効期間 | 42 日間 * |
パスワードの最短有効期間 | 1 日 |
パスワードの最小長 | 7 文字 |
パスワードに一定の複雑さを要求 | 有効 |
可逆的暗号化を使用したパスワードの保存 | 無効 |
* 注意: パスワードの最長有効期間 (42 日間) は管理者パスワードにも適用されます。
例えば、機密レベルが低い情報にのみアクセスする従業員には、厳格度の低いポリシー設定を割り当てることができます。機密情報に定期的にアクセスする上級管理者には、より厳格な設定を適用します。
MicrosoftActive Directoryきめ細かいパスワードポリシーとセキュリティポリシーについて詳しく知るためのリソースは次のとおりです。
AWS AWS Managed Microsoft AD には、設定してグループに割り当てることができる、きめ細かい一連のパスワードポリシーが用意されています。ポリシーを構成するには、MicrosoftActive Directory管理センターなどの標準のポリシーツールを使用できます。
パスワードポリシーの適用方法
パスワードがリセットされたのか、パスワードが変更されたのかによって、きめ細かいパスワードポリシーの適用方法が異なります。ドメインユーザーは自分のパスワードを変更できます。Active Directory管理者または必要な権限を持つユーザーは、ユーザーのパスワードをリセットできます。詳細については、次の表を参照してください。
ポリシー | パスワードリセット | パスワード変更 |
---|---|---|
適用されるパスワード履歴 | ||
パスワードの最長有効期間 | ||
パスワードの最短有効期間 | ||
パスワードの最小長 | ||
パスワードに一定の複雑さを要求 |
これらの違いにはセキュリティ上の影響があります。たとえば、ユーザーのパスワードがリセットされるたびに、「パスワード履歴の強制」ポリシーと「パスワードの最低有効期間」ポリシーは適用されません。詳細については、パスワード履歴およびパスワードの最低有効期間ポリシーの適用に関するセキュリティ上の考慮事項に関する
AWS 関連するセキュリティブログ記事