AWSConfigRemediation-SetIAMPasswordPolicy - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSConfigRemediation-SetIAMPasswordPolicy

Deskripsi

AWSConfigRemediation-SetIAMPasswordPolicyRunbook menetapkan kebijakan kata sandi pengguna AWS Identity and Access Management (IAM) untuk Anda Akun AWS.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.

  • AllowUsersToChangePassword

    Jenis: Boolean

    Bawaan: salah

    Deskripsi: (Opsional) Jika diatur ketrue, semua IAM pengguna di Anda Akun AWS dapat menggunakan AWS Management Console untuk mengubah kata sandi mereka.

  • HardExpiry

    Jenis: Boolean

    Bawaan: salah

    Deskripsi: (Opsional) Jika disetel ketrue, IAM pengguna dicegah untuk mengatur ulang kata sandi mereka setelah kata sandi mereka kedaluwarsa.

  • MaxPasswordAge

    Jenis: Integer

    Default: 0

    Deskripsi: (Opsional) Jumlah hari kata sandi IAM pengguna valid.

  • MinimumPasswordLength

    Jenis: Integer

    Default: 6

    Deskripsi: (Opsional) Jumlah minimum karakter kata sandi IAM pengguna dapat.

  • PasswordReusePrevention

    Jenis: Integer

    Default: 0

    Deskripsi: (Opsional) Jumlah kata sandi sebelumnya yang dicegah IAM oleh pengguna untuk digunakan kembali.

  • RequireLowercaseCharacters

    Jenis: Boolean

    Bawaan: salah

    Deskripsi: (Opsional) Jika disetel ketrue, kata sandi IAM pengguna harus berisi karakter huruf kecil dari alfabet Latin ISO dasar (a sampai z).

  • RequireNumbers

    Jenis: Boolean

    Bawaan: salah

    Deskripsi: (Opsional) Jika diatur ketrue, kata sandi IAM pengguna harus berisi karakter numerik (0-9).

  • RequireSymbols

    Jenis: Boolean

    Bawaan: salah

    Deskripsi: (Opsional) Jika diatur ketrue, kata sandi IAM pengguna harus berisi karakter non-alfanumerik (! @ # $% ^ * () _ + - = [] {} | ').

  • RequireUppercaseCharacters

    Jenis: Boolean

    Bawaan: salah

    Deskripsi: (Opsional) Jika diatur ketrue, kata sandi IAM pengguna harus berisi karakter huruf besar dari alfabet Latin ISO dasar (A sampai Z).

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:GetAccountPasswordPolicy

  • iam:UpdateAccountPasswordPolicy

Langkah Dokumen

  • aws:executeScript- Menetapkan kebijakan kata sandi IAM pengguna berdasarkan nilai yang Anda tentukan untuk parameter runbook untuk Anda Akun AWS.