おれさまラボ

実際に手を動かして理解を深めるブログ。

AWS IAMユーザーにパスワードポリシーを設定する方法

はじめに

AWSのIAMユーザーに対してパスワードポリシーを設定する方法をメモしておきます。

参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

パスワードポリシーとは

IAMユーザーが設定するパスワードの要件のこと。パスワードの長さや文字種、再利用の禁止などを設定できる。

パスワードポリシーの設定方法

IAMダッシュボードから [アカウント設定] > [パスワードポリシーを変更する] で設定できる。

設定可能な項目は以下のとおり。

💡:「ユーザーにパスワードの変更を許可する」を有効にしないと、ルートユーザーでパスワード変更をしなければならなくなるので注意。

💡:パスワードの定期的な変更はNIST SP 800-63-3(2017年発行)で、パターン化されたパスワードの使用や使い回しによる弊害が大きいとして非推奨となった。パスワードマネージャーが推奨する強力なパスワードを使用することで、定期的なパスワード変更を強制する必要がなくなる。

以上