更新时间:2024-07-26 GMT+08:00

密码策略

进入安全设置后,选择“密码策略”页签,可以对密码设置策略密码有效期策略密码最短使用时间策略进行修改。

只有管理员可以设置密码策略,普通IAM用户只有查看权限,不能对其进行设置,如需使用,请联系IAM管理员为您操作或添加权限。

建议IAM管理员设置密码策略,例如密码最小长度、密码中同一字符连续出现的最大次数、密码不能与历史密码相同,保证用户在修改密码时,新密码都是满足密码策略的复杂程度高的强密码。

密码设置策略

  • 密码至少包含字符种类(大写字母、小写字母、数字、特殊字符)默认为2种,可以在2~4种之间设置。
  • 密码最小长度默认为8个字符,可以在8~32个字符之间设置。
  • (可选)开启“设置密码时同一字符不能连续出现”,设置密码中允许同一字符连续出现的最大次数。例如设置为1,表示密码中不允许出现相同字符。
  • (可选)开启“新密码不能与最近的历史密码相同”,设置新密码不能与最近几次的历史密码相同。例如设置为3,表示不能使用最近三次的历史密码,用户在设置新密码时,如果新密码与历史密码相同,系统将会提示用户不能使用最近三次的历史密码,需要重新设置密码。

修改密码设置策略,将对后续新增IAM用户和后续修改密码的账号以及账号下的IAM用户生效。

密码有效期策略

用户在设置的时间内必须修改密码,否则密码将会失效,无法登录云服务平台,IAM会在密码到期前15天开始提示用户修改密码。密码有效期策略可以强制用户修改密码,提高账号安全性。

密码有效期策略默认关闭,管理员可以选择开启,在1~180天之间进行设置。

修改密码有效期策略,将对账号以及账号下的IAM用户立即生效。

密码过期后,请通过邮箱链接设置新密码,新密码不允许与旧密码相同。

密码最短使用时间策略

当用户密码修改后,再次修改密码时需要满足该策略设置的时间后才能修改。密码最短使用时间策略可以防止用户频繁修改密码,导致忘记密码。

密码最短使用时间策略默认关闭,管理员可以选择开启,在0~1440分钟之间进行设置。

修改密码最短使用时间策略,将对账号以及账号下的IAM用户立即生效。