Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSConfigRemediation-SetIAMPasswordPolicy
Descrizione
Il AWSConfigRemediation-SetIAMPasswordPolicy
runbook imposta la politica della password utente AWS Identity and Access Management (IAM) per il tuo Account AWS.
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
LinuxmacOS, Windows
Parametri
-
AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
-
AllowUsersToChangePassword
Tipo: Booleano
Impostazione predefinita: false
Descrizione: (Facoltativo) Se impostato su
true
, tutti IAM gli utenti Account AWS possono utilizzarlo AWS Management Console per modificare le proprie password. -
HardExpiry
Tipo: Booleano
Impostazione predefinita: false
Descrizione: (Facoltativo) Se impostato su
true
, agli IAM utenti viene impedito di reimpostare le password dopo la scadenza della password. -
MaxPasswordAge
Tipo: integer
Impostazione predefinita: 0
Descrizione: (Facoltativo) Il numero di giorni di validità della password di un IAM utente.
-
MinimumPasswordLength
Tipo: integer
Valore predefinito: 6
Descrizione: (Facoltativo) Il numero minimo di caratteri che può contenere la password di un IAM utente.
-
PasswordReusePrevention
Tipo: integer
Impostazione predefinita: 0
Descrizione: (Facoltativo) Il numero di password precedenti che un IAM utente non può riutilizzare.
-
RequireLowercaseCharacters
Tipo: Booleano
Impostazione predefinita: false
Descrizione: (Facoltativo) Se impostata su
true
, la password di un IAM utente deve contenere un carattere minuscolo dell'alfabeto latino ISO di base (dalla a alla z). -
RequireNumbers
Tipo: Booleano
Impostazione predefinita: false
Descrizione: (Facoltativo) Se impostata su
true
, la password di un IAM utente deve contenere un carattere numerico (0-9). -
RequireSymbols
Tipo: Booleano
Impostazione predefinita: false
Descrizione: (Facoltativo) Se impostata su
true
, la password di un IAM utente deve contenere un carattere non alfanumerico (! @ # $% ^ * () _ + - = [] {} | '). -
RequireUppercaseCharacters
Tipo: Booleano
Impostazione predefinita: false
Descrizione: (Facoltativo) Se impostata su
true
, la password di un IAM utente deve contenere un carattere maiuscolo dell'alfabeto latino ISO di base (dalla A alla Z).
Autorizzazioni richieste IAM
Il AutomationAssumeRole
parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
iam:GetAccountPasswordPolicy
-
iam:UpdateAccountPasswordPolicy
Fasi del documento
-
aws:executeScript
- Imposta la politica delle password IAM utente in base ai valori specificati per i parametri del runbook per il tuo. Account AWS