iam-password-policy - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

iam-password-policy

AWS Identity and Access Management (IAM) ユーザーのアカウントパスワードポリシーが、パラメーターに示されている指定された要件を満たしているかどうかを確認します。アカウントのパスワードポリシーが指定の要件を満たしていない場合、ルールは NON_COMPLIANT です。

重要

ルールのパラメータの true および false の値は、大文字と小文字が区別されます true が小文字で入力されていない場合、false. として扱われます。

注記

デフォルトの IAM パスワードポリシーが使用されている場合、このルールでは NON-COMPLIANT としてマークされます。

注記

AWS::IAM::Userリソースタイプは、2022 AWS Config 年 2 AWS Config 月以前に利用可能だったリージョンでのみ記録できます。 AWS::IAM::User2022 年 2 AWS Config 月以降にサポートされるリージョンでは記録できません。

さらに、少なくとも 1 つのリージョンで AWS::IAM::User を記録することを選択した場合、AWS::IAM::User のコンプライアンスを報告するこのルールなどの定期ルールは、定期ルールが追加されたリージョンで AWS::IAM::User の記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンの AWS::IAM::User で評価を実行します。

不必要な評価や API スロットリングを回避するため、このルールはサポートされているリージョンの 1 つにのみデプロイできます。別のリージョンのグローバル IAM リソースタイプの記録を有効にしている場合、グローバル IAM リソースタイプの記録を有効にしていなければ、このルールは評価の実行を回避しません。不必要な評価を回避するため、このルールのデプロイを 1 つのリージョンに制限する必要があります。

識別子: IAM_PASSWORD_POLICY

[トリガータイプ:] 定期的

AWS リージョン: イスラエル (テルアビブ)、カナダ西部 (カルガリー) AWS 地域を除くすべてのサポート対象地域

パラメータ:

RequireUppercaseCharacters (オプション)
タイプ:ブール値
デフォルト: true

パスワードには少なくとも 1 つの大文字が必要です。

RequireLowercaseCharacters (オプション)
タイプ:ブール値
デフォルト: true

パスワードには少なくとも 1 つの小文字が必要です。

RequireSymbols (オプション)
タイプ:ブール値
デフォルト: true

パスワードには少なくとも 1 つの記号が必要です。

RequireNumbers (オプション)
タイプ:ブール値
デフォルト: true

パスワードには少なくとも 1 つの数字が必要です。

MinimumPasswordLength (オプション)
タイプ: int
デフォルト: 14

パスワードの最小長。

PasswordReusePrevention (オプション)
タイプ: int
デフォルト: 24

パスワードを再利用できるまでの他のパスワードの使用回数。

MaxPasswordAge (オプション)
タイプ: int
デフォルト: 90

パスワードが有効期限切れになるまでの日数。

AWS CloudFormation テンプレート

AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成