기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
iam-password-policy
AWS Identity and Access Management(IAM) 사용자의 계정 암호 정책이 파라미터에 표시된 지정된 요구 사항을 충족하는지 확인합니다. 계정 암호 정책이 지정된 요구 사항을 충족하지 않는 경우 규칙은 NON_COMPLIANT입니다.
중요
규칙 파라미터의 true 및 false 값은 대소문자를 구분합니다. true를 소문자로 입력하지 않으면 false.로 처리됩니다.
참고
기본 IAM 암호 정책에 대한 평가 결과
이 규칙은 기본 IAM 암호 정책이 사용될 때 NON_COMPLIANT로 표시됩니다.
관리형 규칙 및 글로벌 IAM 리소스 유형
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형(AWS::IAM::Group, AWS::IAM::Role, 및 AWS::IAM::User)은 AWS::IAM::Policy가 2022년 2월 이전에 사용 가능한 AWS 리전에서만 AWS Config 에 의해 기록될 수 AWS Config 있습니다. 이러한 리소스 유형은 2022년 2월 AWS Config 이후에서 지원하는 리전에서는 기록할 수 없습니다. 해당 리전 목록은 AWS 리소스 기록 | 글로벌 리소스를 참조하세요.
하나 이상의 리전에서 글로벌 IAM 리소스 유형을 기록하는 경우 주기적인 규칙이 추가된 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화하지 않았더라도 주기적인 규칙이 추가된 모든 리전에서 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 주기적인 규칙이 평가를 실행합니다.
불필요한 평가를 방지하려면 글로벌 IAM 리소스 유형에 대한 규정 준수를 지원되는 리전 중 하나에 보고하는 주기적 규칙만 배포해야 합니다. 리전에서 지원되는 관리형 규칙 목록은 리전 가용성별 AWS Config 관리형 규칙 목록을 참조하세요.
식별자: IAM_PASSWORD_POLICY
트리거 유형: 주기적
AWS 리전: 아시아 태평양(말레이시아), 이스라엘(텔아비브), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전
파라미터:
- RequireUppercaseCharacters (선택 사항)
- 유형: boolean
- 기본값: true
-
암호에 대문자가 한 개 이상이어야 합니다.
- RequireLowercaseCharacters (선택 사항)
- 유형: boolean
- 기본값: true
-
암호에 소문자가 한 개 이상이어야 합니다.
- RequireSymbols (선택 사항)
- 유형: boolean
- 기본값: true
-
암호에 기호가 한 개 이상이어야 합니다.
- RequireNumbers (선택 사항)
- 유형: boolean
- 기본값: true
-
암호에 숫자가 한 개 이상이어야 합니다.
- MinimumPasswordLength (선택 사항)
- 유형: int
- 기본값: 14
-
암호 최소 길이입니다.
- PasswordReusePrevention (선택 사항)
- 유형: int
- 기본값: 24
-
재사용을 허가받기까지 사용할 수 있는 암호 개수입니다.
- MaxPasswordAge (선택 사항)
- 유형: int
- 기본값: 90
-
암호 만료까지 남은 일수입니다.
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.
