As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-SetIAMPasswordPolicy
Descrição
O AWSConfigRemediation-SetIAMPasswordPolicy
runbook define a política de senha de usuário AWS Identity and Access Management (IAM) para o seu Conta da AWS.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.
-
AllowUsersToChangePassword
Tipo: booliano
Padrão: False
Descrição: (Opcional) Se definido como
true
, todos os IAM usuários do seu Conta da AWS podem usar o AWS Management Console para alterar suas senhas. -
HardExpiry
Tipo: booliano
Padrão: False
Descrição: (Opcional) Se definido como
true
, os IAM usuários serão impedidos de redefinir suas senhas após a expiração da senha. -
MaxPasswordAge
Tipo: número inteiro
Padrão: 0
Descrição: (Opcional) O número de dias em que a senha do IAM usuário é válida.
-
MinimumPasswordLength
Tipo: número inteiro
Padrão: 6
Descrição: (Opcional) O número mínimo de caracteres que a senha de um IAM usuário pode ter.
-
PasswordReusePrevention
Tipo: número inteiro
Padrão: 0
Descrição: (Opcional) O número de senhas anteriores que um IAM usuário é impedido de reutilizar.
-
RequireLowercaseCharacters
Tipo: booliano
Padrão: False
Descrição: (Opcional) Se definida como
true
, a senha de um IAM usuário deve conter um caractere minúsculo do alfabeto latino ISO básico (a a z). -
RequireNumbers
Tipo: booliano
Padrão: False
Descrição: (Opcional) Se definida como
true
, a senha de um IAM usuário deve conter um caractere numérico (0-9). -
RequireSymbols
Tipo: booliano
Padrão: False
Descrição: (Opcional) Se definida como
true
, a senha de um IAM usuário deve conter um caractere não alfanumérico (! @ # $% ^ * () _ + - = [] {} | '). -
RequireUppercaseCharacters
Tipo: booliano
Padrão: False
Descrição: (Opcional) Se definida como
true
, a senha de um IAM usuário deve conter um caractere maiúsculo do alfabeto latino ISO básico (A a Z).
IAMPermissões necessárias
O parâmetro AutomationAssumeRole
requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
iam:GetAccountPasswordPolicy
-
iam:UpdateAccountPasswordPolicy
Etapas do documento
-
aws:executeScript
- Define a política de senha IAM do usuário com base nos valores que você especifica para os parâmetros do runbook do seu Conta da AWS.