AWSConfigRemediation-SetIAMPasswordPolicy - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSConfigRemediation-SetIAMPasswordPolicy

Descrição

O AWSConfigRemediation-SetIAMPasswordPolicy runbook define a política de senha de usuário AWS Identity and Access Management (IAM) para o seu Conta da AWS.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.

  • AllowUsersToChangePassword

    Tipo: booliano

    Padrão: False

    Descrição: (Opcional) Se definido comotrue, todos os IAM usuários do seu Conta da AWS podem usar o AWS Management Console para alterar suas senhas.

  • HardExpiry

    Tipo: booliano

    Padrão: False

    Descrição: (Opcional) Se definido comotrue, os IAM usuários serão impedidos de redefinir suas senhas após a expiração da senha.

  • MaxPasswordAge

    Tipo: número inteiro

    Padrão: 0

    Descrição: (Opcional) O número de dias em que a senha do IAM usuário é válida.

  • MinimumPasswordLength

    Tipo: número inteiro

    Padrão: 6

    Descrição: (Opcional) O número mínimo de caracteres que a senha de um IAM usuário pode ter.

  • PasswordReusePrevention

    Tipo: número inteiro

    Padrão: 0

    Descrição: (Opcional) O número de senhas anteriores que um IAM usuário é impedido de reutilizar.

  • RequireLowercaseCharacters

    Tipo: booliano

    Padrão: False

    Descrição: (Opcional) Se definida comotrue, a senha de um IAM usuário deve conter um caractere minúsculo do alfabeto latino ISO básico (a a z).

  • RequireNumbers

    Tipo: booliano

    Padrão: False

    Descrição: (Opcional) Se definida comotrue, a senha de um IAM usuário deve conter um caractere numérico (0-9).

  • RequireSymbols

    Tipo: booliano

    Padrão: False

    Descrição: (Opcional) Se definida comotrue, a senha de um IAM usuário deve conter um caractere não alfanumérico (! @ # $% ^ * () _ + - = [] {} | ').

  • RequireUppercaseCharacters

    Tipo: booliano

    Padrão: False

    Descrição: (Opcional) Se definida comotrue, a senha de um IAM usuário deve conter um caractere maiúsculo do alfabeto latino ISO básico (A a Z).

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:GetAccountPasswordPolicy

  • iam:UpdateAccountPasswordPolicy

Etapas do documento

  • aws:executeScript- Define a política de senha IAM do usuário com base nos valores que você especifica para os parâmetros do runbook do seu Conta da AWS.