iam-password-policy

Comprueba si la política de contraseñas de la cuenta para los usuarios de AWS Identity and Access Management (IAM) cumple los requisitos especificados que se indican en los parámetros. La regla es NON_COMPLIANT si la política de contraseñas de la cuenta no cumple con los requisitos especificados.

importante

Los valores true y false de los parámetros de la regla distinguen entre mayúsculas y minúsculas. Si true no está en minúsculas, se tratará como false..

nota

Resultado de la evaluación en la política de contraseñas de IAM predeterminada

Esta regla se marca como NON_COMPLIANT cuando se utiliza la política de contraseñas de IAM predeterminada.

Reglas administradas y tipos de recursos de IAM globales

Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (AWS::IAM::Group, AWS::IAM::PolicyAWS::IAM::Role, yAWS::IAM::User) solo se pueden registrar AWS Config en AWS las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta AWS Recursos de grabación | Recursos globales.

Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.

A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para ver una lista de las reglas administradas que se admiten en qué regiones, consulte la lista de reglas AWS Config administradas por disponibilidad regional.

Identificador: IAM_PASSWORD_POLICY

Tipo de disparador: periódico

Región de AWS: Todas AWS las regiones compatibles, excepto Asia Pacífico (Tailandia), México (Central), Israel (Tel Aviv) y Canadá Oeste (Calgary)

Parámetros:

RequireUppercaseCharacters (Opcional)
Tipo: booleano
Predeterminado: true: Requiere que al menos haya un carácter en mayúscula en la contraseña.
RequireLowercaseCharacters (Opcional)
Tipo: booleano
Predeterminado: true: Requiere que al menos haya un carácter en minúscula en la contraseña.
RequireSymbols (Opcional)
Tipo: booleano
Predeterminado: true: Requiere que al menos haya un símbolo en la contraseña.
RequireNumbers (Opcional)
Tipo: booleano
Predeterminado: true: Requiere que al menos haya un número en la contraseña.
MinimumPasswordLength (Opcional)
Tipo: int
Valor predeterminado: 14: Longitud mínima de la contraseña.
PasswordReusePrevention (Opcional)
Tipo: int
Valor predeterminado: 24: Número de contraseñas antes de que se permita reutilizarlas.
MaxPasswordAge (Opcional)
Tipo: int
Valor predeterminado: 90: Número de días antes de la contraseña venza.

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

iam-no-inline-policy-comprobar

iam-policy-blacklisted-check