메뉴
AWS Identity and Access Management
사용 설명서

IAM 사용자의 계정 암호 정책 설정

AWS 계정에서 암호 정책을 설정하여 IAM 사용자 암호의 복잡성 요건과 의무적인 교체 주기를 지정할 수 있습니다. 이러한 작업을 실행할 때 암호 정책을 사용할 수 있습니다.

  • 최소 암호 길이를 설정합니다.

  • 대문자, 소문자, 숫자, 비-영숫자를 포함하는 특정 문자 유형이 필요합니다. 사용자에게 암호의 대소문자가 구분된다는 점을 알려야 합니다.

  • 모든 IAM 사용자에게 자신의 암호 변경을 허용합니다.

    참고

    IAM 사용자에게 자신의 암호 변경을 허용하면 IAM이 자동으로 사용자에게 암호 정책을 보여줍니다. IAM 사용자가 정책에 따르는 암호를 생성하려면 계정의 암호 정책을 볼 수 있어야 합니다.

  • IAM 사용자에게 지정 시간(암호 만료 설정)이 지나면 암호를 변경하라고 요구합니다.

  • IAM 사용자가 이전 암호를 재사용하는 것을 금지합니다.

  • IAM 사용자의 암호가 만료된 경우에는 계정 관리자에게 사용자가 연락하게 합니다.

중요

여기에서 설명한 암호 설정은 IAM 사용자에게 할당된 암호에만 적용되고 사용자들이 갖고 있을 수 있는 액세스 키에는 영향을 미치지 않습니다. 암호가 만료된 경우, 해당 사용자는 AWS Management Console에 로그인할 수 없습니다. 그러나 사용자에게 유효한 액세스 키가 있다면, 여전히 사용자는 AWS CLI 또는 Windows PowerShell용 도구 명령을 실행하거나 사용자의 권한이 허용하는 애플리케이션을 통해 어떤 API도 호출할 수 있습니다.

암호 정책을 생성 또는 변경하더라도 대부분의 암호 정책 설정은 사용자가 다음에 자신의 암호를 변경할 때 적용되지만 일부 설정은 바로 적용되기도 합니다. 예:

  • 최소 길이 및 문자 유형 요건을 설정하면 그 설정 사항은 다음 번에 사용자가 자신의 암호를 변경할 때 적용됩니다. 기존 암호가 업데이트된 암호 정책을 따르지 않는 경우에도 사용자들은 기존 암호를 변경할 필요는 없습니다.

  • 암호 만료 기간을 설정하면 만료 기간이 바로 적용됩니다. 예를 들어 암호 만료 기간을 90일로 설정하면 현재 90일 이상 지난 기존 암호를 지닌 IAM 사용자들은 모두 다음 로그인 시 자신의 암호를 변경해야 합니다.

암호 정책을 설정하기 위해 필요한 권한에 대한 자세한 내용은 IAM 사용자에게 자신의 암호 변경 허용하기 단원을 참조하십시오.

암호 정책 옵션

아래는 계정의 암호 정책 구성 시 사용할 수 있는 옵션들입니다.

최소 암호 길이

IAM 사용자 암호에서 허용되는 최소 문자 수를 지정할 수 있습니다. 입력할 수 있는 번호는 6~128입니다.

1개 이상의 대문자 필수

IAM 사용자 암호에 ISO 기본 라틴 알파벳(A~Z) 중 1개 이상의 대문자를 사용하도록 요구할 수 있습니다.

1개 이상의 소문자 필수

IAM 사용자 암호에 ISO 기본 라틴 알파벳(a~z) 중 1개 이상의 소문자를 사용하도록 요구할 수 있습니다.

1개 이상의 숫자 필수

IAM 사용자 암호에 숫자(0~9) 중 1개 이상의 숫자를 사용하도록 요구할 수 있습니다.

알파벳이나 숫자가 아닌 1개 이상의 문자 필수

IAM 사용자 암호에 다음과 같이 알파벳이나 숫자가 아닌 최소 1개의 문자를 사용하도록 요구할 수 있습니다.

! @ # $ % ^ & * ( ) _ + - = [ ] { } | '

사용자 자신의 암호 변경 허용

계정의 IAM 사용자 모두 IAM 콘솔을 사용하여 자신의 암호를 변경할 수 있습니다. 자세한 설명은 IAM 사용자에게 자신의 암호 변경 허용하기 단원을 참조하십시오.

그 밖에 자신이나 다른 사용자의 암호를 관리하는 사용자를 일부로 제한할 수도 있습니다. 이렇게 하려면 [Allow users to change their own password] 확인란 선택을 해제하면 됩니다. 암호 관리 제한 정책의 사용에 대한 자세한 내용은 IAM 사용자에게 자신의 암호 변경 허용하기 단원을 참조하십시오.

참고

IAM 사용자에게 자신의 암호 변경을 허용하면 IAM이 자동으로 사용자에게 암호 정책을 보여줍니다. IAM 사용자가 정책에 따르는 암호를 생성하려면 계정의 암호 정책을 볼 수 있어야 합니다.

암호 만료 활성화

IAM 사용자 암호는 지정 일수 동안만 유효하도록 설정할 수 있습니다. 방법은 암호 설정 후 유효 일수를 지정하면 됩니다. 예를 들어 암호 만료를 활성화하여 암호 만료 기간을 90일로 설정하면 IAM 사용자는 최대 90일까지 암호를 사용할 수 있습니다. 90일이 지나면 암호가 만료되어 IAM 사용자가 AWS Management Console에 액세스하려면 암호를 새로 설정해야 합니다. 암호 만료 기간은 1~1,095(1,095 포함)일 중에서 선택할 수 있습니다.

참고

암호 만료까지 15일이 남으면 AWS Management Console이 IAM 사용자에게 경고를 보냅니다. IAM 사용자는 언제든지 자신의 암호를 변경할 수 있습니다(변경 권한이 있는 경우에 한함). 새 암호를 설정하면 암호 변경 기간이 다시 시작됩니다. IAM 사용자는 한 번에 유효 암호 하나만 사용할 수 있습니다.

암호 재사용 제한

IAM 사용자가 이전 암호를 지정한 수만큼 재사용하지 못하도록 제한할 수 있습니다. 설정할 수 있는 암호 수는 1~24(24 포함)개입니다.

암호 만료 시 관리자 재설정

현재 암호가 만료된 후 IAM 사용자가 새 암호를 선택하지 못하도록 제한할 수 있습니다. 예를 들어 암호 정책에 따라 암호 만료 기간을 지정하였을 때 IAM 사용자가 만료 기간이 끝나기 전에 새 암호를 선택하지 않으면 IAM 사용자는 새 암호를 설정할 수 없습니다. 이 경우 IAM 사용자가 AWS Management Console에 대한 액세스 권한을 다시 얻으려면 계정 관리자의 암호 재설정을 요구해야 합니다. 이 확인란을 선택 해제하고 IAM 사용자가 자신의 암호가 만료되도록 허용한 경우, 사용자가 AWS Management Console에 액세스하려면 새 암호를 설정해야 합니다.

암호 정책 설정(AWS Management Console)

AWS Management Console에서 암호 정책을 생성, 변경 또는 삭제할 수 있습니다. 암호 정책 관리의 일환으로 모든 사용자가 자신의 암호를 관리하도록 허용할 수 있습니다.

암호 정책을 생성 또는 변경하는 방법

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔에 로그인합니다.

  2. 탐색 창에서 [Account Settings]를 클릭합니다.

  3. [Password Policy] 섹션에서 암호 정책에 적용하려는 옵션을 선택합니다.

  4. [Apply Password Policy]를 클릭합니다.

암호 정책을 삭제하는 방법

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔에 로그인합니다.

  2. 탐색 창에서 [Account Settings]를 클릭한 다음 [Password Policy] 섹션에서 [Delete Password Policy]를 클릭합니다.

암호 정책 설정(AWS CLI, Windows PowerShell용 도구 또는 AWS API)

AWS CLI, Windows PowerShell용 도구 또는 AWS API에서 계정 암호 정책을 관리하려면 다음 명령을 사용합니다.

암호 정책을 생성 또는 변경하는 방법

암호 정책 가져오기

암호 정책을 삭제하는 방법