iam-password-policy - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

iam-password-policy

Verifica se a política de senha da conta para usuários do AWS Identity and Access Management (IAM) atende aos requisitos especificados indicados nos parâmetros. A regra é NON _ COMPLIANT se a política de senha da conta não atender aos requisitos especificados.

Importante

Os valores true e false dos parâmetros da regra diferenciam maiúsculas de minúsculas. Se true não estiver em letras minúsculas, será tratado como false.

nota

Resultado da avaliação da política de IAM senha padrão

Essa regra é marcada como NON _ COMPLIANT quando a política de IAM senha padrão é usada.

Regras gerenciadas e tipos IAM de recursos globais

Os tipos de IAM recursos globais integrados antes de fevereiro de 2022 (AWS::IAM::Group, AWS::IAM::PolicyAWS::IAM::Role, eAWS::IAM::User) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte AWS Recursos de gravação | Recursos globais.

Se você registrar um tipo de IAM recurso global em pelo menos uma região, as regras periódicas que relatam conformidade com o tipo de IAM recurso global executarão avaliações em todas as regiões em que a regra periódica for adicionada, mesmo que você não tenha ativado o registro do tipo de IAM recurso global na região em que a regra periódica foi adicionada.

Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que relatem a conformidade em um tipo de IAM recurso global para uma das regiões suportadas. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte Lista de regras AWS Config gerenciadas por disponibilidade regional.

Identificador: IAM _ PASSWORD _ POLICY

Tipo de acionador: periódico

Região da AWS: Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Malásia), Israel (Tel Aviv), Região Oeste do Canadá (Calgary)

Parâmetros:

RequireUppercaseCharacters (Opcional)
Tipo: booliano
Padrão: verdadeiro

Exige pelo menos um caractere maiúsculo na senha.

RequireLowercaseCharacters (Opcional)
Tipo: booliano
Padrão: verdadeiro

Exige pelo menos um caractere minúsculo na senha.

RequireSymbols (Opcional)
Tipo: booliano
Padrão: verdadeiro

Exige pelo menos um símbolo na senha.

RequireNumbers (Opcional)
Tipo: booliano
Padrão: verdadeiro

Exige pelo menos um número na senha.

MinimumPasswordLength (Opcional)
Tipo: int
Padrão: 14

Tamanho mínimo da senha.

PasswordReusePrevention (Opcional)
Tipo: int
Padrão: 24

Número de senhas antes de permitir a reutilização.

MaxPasswordAge (Opcional)
Tipo: int
Padrão: 90

Número de dias antes da expiração da senha.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.