Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# iam-password-policy
<a name="iam-password-policy"></a>

Memeriksa apakah kebijakan kata sandi akun untuk pengguna AWS Identity and Access Management (IAM) memenuhi persyaratan yang ditentukan yang ditunjukkan dalam parameter. Aturannya adalah NON\_COMPLIANT jika kebijakan kata sandi akun tidak memenuhi persyaratan yang ditentukan. 

**penting**  
`false`Nilai `true` dan untuk parameter aturan peka huruf besar/kecil. Jika tidak `true` disediakan dalam huruf kecil, itu akan diperlakukan sebagai `false.`

**catatan**  
**Hasil Evaluasi untuk Kebijakan Kata Sandi IAM Default**  
Aturan ini ditandai sebagai NON\_COMPLIANT ketika kebijakan kata sandi IAM default digunakan.  
**Aturan Terkelola dan Jenis Sumber Daya IAM Global**  
Jenis sumber daya IAM global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) hanya dapat direkam oleh AWS Config di AWS Wilayah yang tersedia sebelum AWS Config Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \| Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Jika Anda merekam jenis sumber daya IAM global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis sumber daya IAM global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis sumber daya IAM global di Wilayah tempat aturan periodik ditambahkan.  
Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan aturan berkala yang melaporkan kepatuhan pada jenis sumber daya IAM global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Pengidentifikasi:** IAM\_PASSWORD\_POLICY

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

RequireUppercaseCharacters (Opsional)Jenis: booleanDefault: betul  
Memerlukan setidaknya satu karakter huruf besar dalam kata sandi.

RequireLowercaseCharacters (Opsional)Jenis: booleanDefault: betul  
Memerlukan setidaknya satu karakter huruf kecil dalam kata sandi.

RequireSymbols (Opsional)Jenis: booleanDefault: betul  
Memerlukan setidaknya satu simbol dalam kata sandi.

RequireNumbers (Opsional)Jenis: booleanDefault: betul  
Memerlukan setidaknya satu nomor dalam kata sandi.

MinimumPasswordLength (Opsional)Jenis: intDefault: 14  
Panjang minimum kata sandi.

PasswordReusePrevention (Opsional)Jenis: intDefault: 24  
Jumlah kata sandi sebelum mengizinkan penggunaan kembali.

MaxPasswordAge (Opsional)Jenis: intDefault: 90  
Jumlah hari sebelum kedaluwarsa kata sandi.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d919c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).