翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
iam-password-policy
AWS Identity and Access Management (IAM) ユーザーのアカウントパスワードポリシーが、パラメータに示されている指定された要件を満たしているかどうかを確認します。アカウントのパスワードポリシーが指定の要件を満たしていない場合、ルールは NON_COMPLIANT です。
重要
ルールのパラメータの true および false の値は、大文字と小文字が区別されます true が小文字で入力されていない場合、false. として扱われます。
注記
デフォルトの IAM パスワードポリシーの評価結果
デフォルトの IAM パスワードポリシーが使用されている場合、このルールでは NON_COMPLIANT としてマークされます。
マネージドルールとグローバル IAM リソースタイプ
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (AWS::IAM::Group、AWS::IAM::Policy、AWS::IAM::Role、および AWS::IAM::User) は、2022 年 2 月より前にAWS Configが利用可能なAWSリージョンでのみAWS Configによって記録できます。これらのリソースタイプは、2022 年 2 月AWS Config以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、AWS「リソースの記録 | グローバルリソース」を参照してください。
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、「リージョンの可用性別のAWS Configマネージドルールのリスト」を参照してください。
識別子: IAM_PASSWORD_POLICY
トリガータイプ: 定期的
AWS リージョン:AWSシークレット - 西部AWSリージョンを除く、サポートされているすべての リージョン
パラメータ :
- RequireUppercaseCharacters (オプション)
- 型: ブール値
- デフォルト: true
-
パスワードには少なくとも 1 つの大文字が必要です。
- RequireLowercaseCharacters (オプション)
- 型: ブール値
- デフォルト: true
-
パスワードには少なくとも 1 つの小文字が必要です。
- RequireSymbols (オプション)
- 型: ブール値
- デフォルト: true
-
パスワードには少なくとも 1 つの記号が必要です。
- RequireNumbers (オプション)
- 型: ブール値
- デフォルト: true
-
パスワードには少なくとも 1 つの数字が必要です。
- MinimumPasswordLength (オプション)
- タイプ: int
- デフォルト: 14
-
パスワードの最小長。
- PasswordReusePrevention (オプション)
- タイプ: int
- デフォルト: 24
-
パスワードを再利用できるまでの他のパスワードの使用回数。
- MaxPasswordAge (オプション)
- タイプ: int
- デフォルト: 90
-
パスワードが有効期限切れになるまでの日数。
AWS CloudFormationテンプレート
AWS CloudFormationテンプレートを使用してAWS Configマネージドルールを作成するには、「」を参照してくださいAWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成。
