更新时间:2024-10-15 GMT+08:00
IAM用户密码策略符合要求
规则详情
参数 |
说明 |
---|---|
规则名称 |
iam-password-policy |
规则展示名 |
IAM用户密码策略符合要求 |
规则描述 |
IAM用户密码强度不满足密码强度要求,视为“不合规”。 |
标签 |
iam |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
iam.users |
规则参数 |
pwdStrength:密码强度要求,参数允许值为枚举值Strong/Medium/Low,默认值为Strong。
说明:
各密码强度的详细说明如下:
|
应用场景
确保IAM用户密码强度满足密码强度要求,详见设置强密码策略。
修复项指导
用户可以根据要求修改密码达到需要的密码强度,详见修改IAM用户密码。
检测逻辑
- IAM用户未设置密码,视为“合规”。
- IAM用户为“停用”状态,视为“合规”。
- IAM用户为“启用”状态且已设置密码,若密码强度满足密码强度要求,视为“合规”。
- IAM用户为“启用”状态且已设置密码,若密码强度不满足密码强度要求,视为“不合规”。
父主题: 统一身份认证服务 IAM