기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Identity and Access Management(IAM) 사용자의 계정 암호 정책이 파라미터에 표시된 지정된 요구 사항을 충족하는지 확인합니다. 계정 암호 정책이 지정된 요구 사항을 충족하지 않는 경우 규칙은 NON_COMPLIANT입니다.
중요
규칙 파라미터의 true 및 false 값은 대소문자를 구분합니다. true를 소문자로 입력하지 않으면 false.로 처리됩니다.
참고
기본 IAM 암호 정책에 대한 평가 결과
기본 IAM 암호 정책을 사용하는 경우 이 규칙은 NON-COMPLIANT로 표시됩니다.
관리형 규칙 및 글로벌 IAM 리소스 유형
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형(AWS::IAM::Group, AWS::IAM::Role, 및 AWS::IAM::User)은 AWS::IAM::Policy가 2022년 2월 이전에 사용 가능한 AWS 리전에서만 AWS Config 에 의해 기록될 수 AWS Config 있습니다. 이러한 리소스 유형은 2022년 2월 AWS Config 이후에서 지원하는 리전에서는 기록할 수 없습니다. 해당 리전 목록은 AWS 리소스 기록 | 글로벌 리소스를 참조하세요.
주기적 규칙을 추가했던 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화하지 않았더라도, 최소 하나 이상의 리전에서 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 주기적 규칙은 주기적 규칙이 추가된 모든 리전에서 평가를 실행합니다.
불필요한 평가를 방지하려면 지원되는 리전 중 하나에만 글로벌 IAM 리소스 유형에 대해 규정 준수를 보고하는 주기적 규칙을 배포해야 합니다. 리전에서 지원되는 관리형 규칙 목록은 리전 가용성별 AWS Config 관리형 규칙 목록을 참조하세요.
식별자: IAM_PASSWORD_POLICY
트리거 유형: 주기적
AWS 리전: 아시아 태평양(태국), 멕시코(중부), 이스라엘(텔아비브), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전
파라미터:
- RequireUppercaseCharacters(선택 사항)
- 유형: boolean
- 기본값: true
-
암호에 대문자가 한 개 이상이어야 합니다.
- RequireLowercaseCharacters(선택 사항)
- 유형: boolean
- 기본값: true
-
암호에 소문자가 한 개 이상이어야 합니다.
- RequireSymbols(선택 사항)
- 유형: boolean
- 기본값: true
-
암호에 기호가 한 개 이상이어야 합니다.
- RequireNumbers(선택 사항)
- 유형: boolean
- 기본값: true
-
암호에 숫자가 한 개 이상이어야 합니다.
- MinimumPasswordLength(선택 사항)
- 유형: int
- 기본값: 14
-
암호 최소 길이입니다.
- PasswordReusePrevention(선택 사항)
- 유형: int
- 기본값: 24
-
재사용을 허가받기까지 사용할 수 있는 암호 개수입니다.
- MaxPasswordAge(선택 사항)
- 유형: int
- 기본값: 90
-
암호 만료까지 남은 일수입니다.
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성.
