Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSConfigRemediation-SetIAMPasswordPolicy
Deskripsi
AWSConfigRemediation-SetIAMPasswordPolicy
Runbook menetapkan kebijakan kata sandi pengguna AWS Identity and Access Management (IAM) untuk Anda Akun AWS.
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Linux,macOS, Windows
Parameter
-
AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
-
AllowUsersToChangePassword
Jenis: Boolean
Bawaan: salah
Deskripsi: (Opsional) Jika diatur ke
true
, semua IAM pengguna di Anda Akun AWS dapat menggunakan AWS Management Console untuk mengubah kata sandi mereka. -
HardExpiry
Jenis: Boolean
Bawaan: salah
Deskripsi: (Opsional) Jika disetel ke
true
, IAM pengguna dicegah untuk mengatur ulang kata sandi mereka setelah kata sandi mereka kedaluwarsa. -
MaxPasswordAge
Jenis: Integer
Default: 0
Deskripsi: (Opsional) Jumlah hari kata sandi IAM pengguna valid.
-
MinimumPasswordLength
Jenis: Integer
Default: 6
Deskripsi: (Opsional) Jumlah minimum karakter kata sandi IAM pengguna dapat.
-
PasswordReusePrevention
Jenis: Integer
Default: 0
Deskripsi: (Opsional) Jumlah kata sandi sebelumnya yang dicegah IAM oleh pengguna untuk digunakan kembali.
-
RequireLowercaseCharacters
Jenis: Boolean
Bawaan: salah
Deskripsi: (Opsional) Jika disetel ke
true
, kata sandi IAM pengguna harus berisi karakter huruf kecil dari alfabet Latin ISO dasar (a sampai z). -
RequireNumbers
Jenis: Boolean
Bawaan: salah
Deskripsi: (Opsional) Jika diatur ke
true
, kata sandi IAM pengguna harus berisi karakter numerik (0-9). -
RequireSymbols
Jenis: Boolean
Bawaan: salah
Deskripsi: (Opsional) Jika diatur ke
true
, kata sandi IAM pengguna harus berisi karakter non-alfanumerik (! @ # $% ^ * () _ + - = [] {} | '). -
RequireUppercaseCharacters
Jenis: Boolean
Bawaan: salah
Deskripsi: (Opsional) Jika diatur ke
true
, kata sandi IAM pengguna harus berisi karakter huruf besar dari alfabet Latin ISO dasar (A sampai Z).
IAMIzin yang diperlukan
AutomationAssumeRole
Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
iam:GetAccountPasswordPolicy
-
iam:UpdateAccountPasswordPolicy
Langkah Dokumen
-
aws:executeScript
- Menetapkan kebijakan kata sandi IAM pengguna berdasarkan nilai yang Anda tentukan untuk parameter runbook untuk Anda Akun AWS.