翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
iam-password-policy
AWS Identity and Access Management (IAM) ユーザーのアカウントパスワードポリシーが、パラメータに示されている指定された要件を満たしているかどうかを確認します。アカウントのパスワードポリシーが指定の要件を満たしていない場合、ルールは NON_COMPLIANT です。
重要
ルールのパラメータの true および false の値は、大文字と小文字が区別されます true が小文字で入力されていない場合、false. として扱われます。
注記
デフォルトの IAM パスワードポリシーの評価結果
デフォルトの IAM パスワードポリシーが使用されている場合、このルールでは NON_COMPLIANT としてマークされます。
マネージドルールとグローバル IAM リソースタイプ
2022 年 2 月より前にオンボーディングされたグローバル IAM リソースタイプ (AWS::IAM::Group、AWS::IAM::Policy、AWS::IAM::Role、および AWS::IAM::User) は、2022 年 2 月より前に が利用可能 AWS Config であった AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降に でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、AWS 「リソースの記録 | グローバルリソース」を参照してください。
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのマネージドルールがどのリージョンでサポートされているかのリストについては、「リージョンの可用性別の AWS Config マネージドルールのリスト」を参照してください。
識別子: IAM_PASSWORD_POLICY
トリガータイプ: 定期的
AWS リージョン: アジアパシフィック (タイ)、メキシコ (中部)、イスラエル (テルアビブ)、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン
[パラメータ:]
- RequireUppercaseCharacters (オプション)
- 型: ブール値
- デフォルト: true
-
パスワードには少なくとも 1 つの大文字が必要です。
- RequireLowercaseCharacters (オプション)
- 型: ブール値
- デフォルト: true
-
パスワードには少なくとも 1 つの小文字が必要です。
- RequireSymbols (オプション)
- 型: ブール値
- デフォルト: true
-
パスワードには少なくとも 1 つの記号が必要です。
- RequireNumbers (オプション)
- 型: ブール値
- デフォルト: true
-
パスワードには少なくとも 1 つの数字が必要です。
- MinimumPasswordLength (オプション)
- タイプ: int
- デフォルト: 14
-
パスワードの最小長。
- PasswordReusePrevention (オプション)
- タイプ: int
- デフォルト: 24
-
パスワードを再利用できるまでの他のパスワードの使用回数。
- MaxPasswordAge (オプション)
- タイプ: int
- デフォルト: 90
-
パスワードが有効期限切れになるまでの日数。
AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。
