はじめに
AWSのIAMユーザーに対してパスワードポリシーを設定する方法をメモしておきます。
参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH
パスワードポリシーとは
IAMユーザーが設定するパスワードの要件のこと。パスワードの長さや文字種、再利用の禁止などを設定できる。
パスワードポリシーの設定方法
IAMダッシュボードから [アカウント設定] > [パスワードポリシーを変更する] で設定できる。
設定可能な項目は以下のとおり。
💡:「ユーザーにパスワードの変更を許可する」を有効にしないと、ルートユーザーでパスワード変更をしなければならなくなるので注意。
💡:パスワードの定期的な変更はNIST SP 800-63-3(2017年発行)で、パターン化されたパスワードの使用や使い回しによる弊害が大きいとして非推奨となった。パスワードマネージャーが推奨する強力なパスワードを使用することで、定期的なパスワード変更を強制する必要がなくなる。
以上