更新时间:2024-10-15 GMT+08:00

IAM用户密码策略符合要求

规则详情

表1 规则详情

参数

说明

规则名称

iam-password-policy

规则展示名

IAM用户密码策略符合要求

规则描述

IAM用户密码强度不满足密码强度要求,视为“不合规”。

标签

iam

规则触发方式

配置变更

规则评估的资源类型

iam.users

规则参数

pwdStrength:密码强度要求,参数允许值为枚举值Strong/Medium/Low,默认值为Strong。

说明:

各密码强度的详细说明如下:

  • Strong(高):至少包含大写字母、小写字母、数字、特殊字符和空格中的四种或三种字符类型,且长度在8到32之间。
  • Medium(中):至少包含大写字母、小写字母、数字、特殊字符和空格中的两种字符类型,且长度在8到32之间。
  • Low(低):至少包含大写字母、小写字母、数字、特殊字符和空格中的一种字符类型,且长度在8到32之间。

应用场景

确保IAM用户密码强度满足密码强度要求,详见设置强密码策略

修复项指导

用户可以根据要求修改密码达到需要的密码强度,详见修改IAM用户密码

检测逻辑

  • IAM用户未设置密码,视为“合规”。
  • IAM用户为“停用”状态,视为“合规”。
  • IAM用户为“启用”状态且已设置密码,若密码强度满足密码强度要求,视为“合规”。
  • IAM用户为“启用”状态且已设置密码,若密码强度不满足密码强度要求,视为“不合规”。