기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 관리형 Microsoft AD에 대한 암호 정책 관리
AWS 관리형 Microsoft AD를 사용하면 관리형 Microsoft AD 도메인에서 관리하는 사용자 그룹에 대해 다양한 암호 및 계정 잠금 정책 (세분화된 암호 정책이라고도
| 정책 | 설정 |
|---|---|
| 암호 기록 강제 시행 | 24개 암호 저장 |
| 최대 암호 수명 | 42일 * |
| 최소 암호 수명 | 1일 |
| 최소 암호 길이 | 7자 |
| 암호가 복잡성 요구 사항을 충족해야 함 | 활성화됨 |
| 해독 가능한 암호화를 사용하여 암호 저장 | Disabled(비활성) |
* 참고: 최대 42일의 암호 수명에는 admin 암호가 포함됩니다.
예를 들어 중요도가 낮은 정보에만 액세스할 수 있는 직원에게 덜 엄격한 정책 설정을 할당할 수 있습니다. 정기적으로 기밀 정보에 액세스하는 고위 관리자에 대해서는 더 엄격한 설정을 적용할 수 있습니다.
다음은 Microsoft Active Directory 세분화된 암호 정책 및 보안 정책에 대해 자세히 알아볼 수 있는 리소스입니다.
AWS 는 사용자가 구성하고 그룹에 할당할 수 있는 관리형 AWS Microsoft AD의 세분화된 암호 정책 세트를 제공합니다. 정책을 구성하려면 관리 센터와 같은 Active Directory 표준 Microsoft 정책 도구를 사용할 수 있습니다.
암호 정책 적용 방법
암호를 재설정했는지 아니면 암호를 변경했는지에 따라 세분화된 암호 정책이 적용되는 방식이 달라집니다. 도메인 사용자는 자신의 암호를 변경할 수 있습니다. 필요한 권한이 있는 Active Directory 관리자나 사용자는 사용자 암호를 재설정할 수 있습니다. 자세한 내용은 다음 차트를 참조하십시오.
| 정책 | 비밀번호 재설정 | 비밀번호 변경 |
|---|---|---|
| 암호 기록 강제 시행 | ||
| 최대 암호 수명 | ||
| 최소 암호 수명 | ||
| 최소 암호 길이 | ||
| 암호가 복잡성 요구 사항을 충족해야 함 |
이러한 차이는 보안에 영향을 미칩니다. 예를 들어 사용자 암호를 재설정할 때마다 암호 기록 적용 및 최소 암호 사용 기간 정책이 적용되지 않습니다. 자세한 내용은 암호 기록 적용 및 최소 암호
관련 AWS 보안 블로그 기사
