のパスワードポリシーの管理AWSManaged Microsoft AD - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のパスワードポリシーの管理AWSManaged Microsoft AD

AWSManaged Microsoft AD では、で管理するユーザーのグループ別に異なるきめ細かいパスワードおよびアカウントロックアウトのポリシー (「きめ細かいパスワードポリシー」とも呼ばれる) を定義して割り当てることができます。AWSManaged Microsoft AD ドメイン。を作成すると、AWSManaged Microsoft AD ディレクトリでは、デフォルトのドメインポリシーが作成され、ディレクトリに適用されます。このポリシーには、以下の設定が含まれます。

ポリシー 設定
パスワードの履歴を記録する 24 個のパスワードを記憶
最大のパスワード有効期間 42 日間 *
最小のパスワード有効期間 1 日
パスワードの最小長 7 文字
パスワードは複雑さの要件を満たす必要がある 有効
元に戻せる暗号化を使用してパスワードを保存 無効

* 注意: 42 日間の最大パスワード有効期間には、管理者パスワードも含まれます。

たとえば、低機密情報にのみアクセスする従業員には、厳格度の低いポリシー設定を割り当てることができます。機密情報に定期的にアクセスする上級管理者には、より厳格な設定を適用できます。

AWSでは、きめ細かいパスワードポリシーのセットを示します。AWS管理対象の Microsoft AD で、グループを構成して割り当てることができます。ポリシーを設定するには、次のような標準の Microsoft ポリシーツールを使用できます。Active Directory 管理センター (ADAC)。Microsoft ポリシーツールの使用を開始するには、「Active Directory 管理ツールのインストール」を参照してください。

関連AWSセキュリティブログの記事