As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
iam-password-policy
Verifica se a política de senha da conta para usuários do AWS Identity and Access Management (IAM) atende aos requisitos especificados nos parâmetros. A regra será NON_COMPLIANT se a política de senha da conta não atender aos requisitos especificados.
Importante
Os valores true
e false
dos parâmetros da regra diferenciam maiúsculas de minúsculas. Se true
não estiver em letras minúsculas, será tratado como false.
nota
Resultado da avaliação da política de senha padrão do IAM
Essa regra será marcada como NON-COMPLIANT quando a política de senha padrão do IAM for usada.
Regras gerenciadas e tipos de recurso global do IAM
Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (AWS::IAM::Group
,, AWS::IAM::Policy
AWS::IAM::Role
, eAWS::IAM::User
) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte AWS Recursos de gravação | Recursos globais.
Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.
Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte Lista de regras AWS Config gerenciadas por disponibilidade regional.
Identificador: IAM_PASSWORD_POLICY
Tipo de acionador: periódico
Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Região Oeste do Canadá (Calgary)
Parâmetros:
- RequireUppercaseCharacters (Opcional)
- Tipo: booliano
- Padrão: verdadeiro
-
Exige pelo menos um caractere maiúsculo na senha.
- RequireLowercaseCharacters (Opcional)
- Tipo: booliano
- Padrão: verdadeiro
-
Exige pelo menos um caractere minúsculo na senha.
- RequireSymbols (Opcional)
- Tipo: booliano
- Padrão: verdadeiro
-
Exige pelo menos um símbolo na senha.
- RequireNumbers (Opcional)
- Tipo: booliano
- Padrão: verdadeiro
-
Exige pelo menos um número na senha.
- MinimumPasswordLength (Opcional)
- Tipo: int
- Padrão: 14
-
Tamanho mínimo da senha.
- PasswordReusePrevention (Opcional)
- Tipo: int
- Padrão: 24
-
Número de senhas antes de permitir a reutilização.
- MaxPasswordAge (Opcional)
- Tipo: int
- Padrão: 90
-
Número de dias antes da expiração da senha.
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.