Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
iam-password-policy
Verifica se la politica sulla password dell'account per gli utenti di AWS Identity and Access Management (IAM) soddisfa i requisiti specificati indicati nei parametri. La regola è NON_COMPLIANT se la policy sulle password dell'account non soddisfa i requisiti specificati.
Importante
I valori true
e false
per i parametri della regola fanno distinzione tra maiuscole e minuscole. Se true
non viene fornito in lettere minuscole, verrà trattato come false.
Nota
Questa regola è contrassegnata come NON-COMPLIANT quando viene utilizzata la policy sulle password IAM predefinita.
Nota
Il tipo di AWS::IAM::User
risorsa può essere registrato solo nelle regioni AWS Config in cui AWS Config era disponibile prima di febbraio 2022. AWS::IAM::User
non può essere registrato nelle regioni supportate AWS Config entro febbraio 2022.
Inoltre, se hai scelto di registrare AWS::IAM::User
in almeno una regione, le regole periodiche come questa che segnalano la conformità su AWS::IAM::User
eseguiranno valutazioni su AWS::IAM::User
in tutte le regioni in cui viene aggiunta la regola periodica, anche se non hai abilitato la registrazione di AWS::IAM::User
nella regione in cui è stata aggiunta la regola periodica.
Occorre implementare questa regola solo in una delle regioni supportate per evitare valutazioni non necessarie e limitazioni delle API. La mancata abilitazione della registrazione dei tipi di risorse IAM globali non impedirà a questa regola di eseguire valutazioni, se hai abilitato la registrazione dei tipi di risorse IAM globali in un'altra regione. Per evitare valutazioni non necessarie, limita l'implementazione di questa regola solo a una regione.
Identificatore: IAM_PASSWORD_POLICY
Tipo di trigger: Periodico
Regione AWS: Tutte le AWS regioni supportate tranne Israele (Tel Aviv) e la regione Canada occidentale (Calgary)
Parametri:
- RequireUppercaseCharacters (Facoltativo)
- Tipo: booleano
- Impostazione predefinita: true
-
La password deve contenere almeno un carattere maiuscolo.
- RequireLowercaseCharacters (Opzionale)
- Tipo: booleano
- Impostazione predefinita: true
-
La password deve contenere almeno un carattere minuscolo.
- RequireSymbols (Opzionale)
- Tipo: booleano
- Impostazione predefinita: true
-
La password deve contenere almeno un simbolo.
- RequireNumbers (Opzionale)
- Tipo: booleano
- Impostazione predefinita: true
-
La password deve contenere almeno un numero.
- MinimumPasswordLength (Opzionale)
- Tipo: int
- Impostazione predefinita: 14
-
Lunghezza minima della password.
- PasswordReusePrevention (Opzionale)
- Tipo: int
- Impostazione predefinita: 24
-
Numero di password prima di permettere il riutilizzo.
- MaxPasswordAge (Opzionale)
- Tipo: int
- Impostazione predefinita: 90
-
Numero di giorni prima della scadenza della password.
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.