更新时间:2024-04-22 GMT+08:00
密码策略
进入安全设置后,选择“密码策略”页签,可以对密码设置策略、密码有效期策略、密码最短使用时间策略进行修改。
只有管理员可以设置密码策略,普通IAM用户只有查看权限,不能对其进行设置,如需使用,请联系IAM管理员为您操作或添加权限。
建议IAM管理员设置密码策略,例如密码最小长度、密码中同一字符连续出现的最大次数、密码不能与历史密码相同,保证用户在修改密码时,新密码都是满足密码策略的复杂程度高的强密码。
密码设置策略
- 密码至少包含字符种类(大写字母、小写字母、数字、特殊字符)默认为2种,可以在2~4种之间设置。
- 密码最小长度默认为6个字符,可以在6~32个字符之间设置。
- (可选)开启“设置密码时同一字符不能连续出现”,设置密码中允许同一字符连续出现的最大次数。例如设置为1,表示密码中不允许出现相同字符。
- (可选)开启“新密码不能与最近的历史密码相同”,设置新密码不能与最近几次的历史密码相同。例如设置为3,表示不能使用最近三次的历史密码,用户在设置新密码时,如果新密码与历史密码相同,系统将会提示用户不能使用最近三次的历史密码,需要重新设置密码。
修改密码设置策略,将对后续新增IAM用户和后续修改密码的账号以及账号下的IAM用户生效。
密码有效期策略
用户在设置的时间内必须修改密码,否则密码将会失效,无法登录云服务平台,IAM会在密码到期前15天开始提示用户修改密码。密码有效期策略可以强制用户修改密码,提高账号安全性。
密码有效期策略默认关闭,管理员可以选择开启,在1~180天之间进行设置。
修改密码有效期策略,将对账号以及账号下的IAM用户立即生效。
密码过期后,请通过邮箱链接设置新密码,新密码不允许与旧密码相同。
父主题: 安全设置
