AWSConfigRemediation-SetIAMPasswordPolicy - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSConfigRemediation-SetIAMPasswordPolicy

Descrizione

Il AWSConfigRemediation-SetIAMPasswordPolicy runbook imposta la politica della password utente AWS Identity and Access Management (IAM) per il tuo Account AWS.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.

  • AllowUsersToChangePassword

    Tipo: Booleano

    Impostazione predefinita: false

    Descrizione: (Facoltativo) Se impostato sutrue, tutti IAM gli utenti Account AWS possono utilizzarlo AWS Management Console per modificare le proprie password.

  • HardExpiry

    Tipo: Booleano

    Impostazione predefinita: false

    Descrizione: (Facoltativo) Se impostato sutrue, agli IAM utenti viene impedito di reimpostare le password dopo la scadenza della password.

  • MaxPasswordAge

    Tipo: integer

    Impostazione predefinita: 0

    Descrizione: (Facoltativo) Il numero di giorni di validità della password di un IAM utente.

  • MinimumPasswordLength

    Tipo: integer

    Valore predefinito: 6

    Descrizione: (Facoltativo) Il numero minimo di caratteri che può contenere la password di un IAM utente.

  • PasswordReusePrevention

    Tipo: integer

    Impostazione predefinita: 0

    Descrizione: (Facoltativo) Il numero di password precedenti che un IAM utente non può riutilizzare.

  • RequireLowercaseCharacters

    Tipo: Booleano

    Impostazione predefinita: false

    Descrizione: (Facoltativo) Se impostata sutrue, la password di un IAM utente deve contenere un carattere minuscolo dell'alfabeto latino ISO di base (dalla a alla z).

  • RequireNumbers

    Tipo: Booleano

    Impostazione predefinita: false

    Descrizione: (Facoltativo) Se impostata sutrue, la password di un IAM utente deve contenere un carattere numerico (0-9).

  • RequireSymbols

    Tipo: Booleano

    Impostazione predefinita: false

    Descrizione: (Facoltativo) Se impostata sutrue, la password di un IAM utente deve contenere un carattere non alfanumerico (! @ # $% ^ * () _ + - = [] {} | ').

  • RequireUppercaseCharacters

    Tipo: Booleano

    Impostazione predefinita: false

    Descrizione: (Facoltativo) Se impostata sutrue, la password di un IAM utente deve contenere un carattere maiuscolo dell'alfabeto latino ISO di base (dalla A alla Z).

Autorizzazioni richieste IAM

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:GetAccountPasswordPolicy

  • iam:UpdateAccountPasswordPolicy

Fasi del documento

  • aws:executeScript- Imposta la politica delle password IAM utente in base ai valori specificati per i parametri del runbook per il tuo. Account AWS