文档简介:
安全设置
点击导航栏中的安全设置,可以进行密码安全设置。
编辑密码规则
点击编辑密码规则,可以对密码规则进行重新设置。
|
项目 |
描述 |
|
密码长度 |
可以设置用户的密码长度,取值范围是8~128的整数。 |
|
密码中必须包含元素 |
用户可以选择下列的任意一项或者多项:
如果不选,使用默认规则,即密码中必须包含小写字母和数字。 |
|
密码有效期 |
密码有效天数,整数形式,取值范围为0~1095,0表示永不过期。 |
|
自主管理密码 |
|
|
密码过期后 |
|
|
历史密码检验策略 |
在重置密码时对历史密码进行检查,禁止使用设置次数前的密码。整数形式,取值范围为0~24,0表示不启用历史密码检验策略,但当前密码不属于历史密码,故新设置的密码不能与当前密码相同。 历史密码为除当前密码外,历史使用过的密码。例如设置历史检验策略为1,当前密码为Password1,前一次的密码为Password0,用户希望设置的新密码为Password2,则Password2不能与前一次密码Password0和当前密码Password1相同。 |
自主管理密码和密码过期后之间的关系如下表所示:
|
项目 |
勾选用户自主管理密码 |
不勾选用户自主管理密码 |
|
限制用户登录,允许用户重置密码 |
任何时候,IAM用户都可以自己修改密码。 |
只能密码过期后,允许IAM修改一次密码。 |
|
限制用户登录,不允许用户重置密码 |
任何时候,控制台用户无法修改密码,可以通过API进行修改。 |
IAM用户任何时候都不能自行修改密码。 |
清除密码规则
点击清除密码规则,将改为默认密码规则,默认密码规则为:
-
密码长度:8-128位;
-
密码中必须包含元素:小写字母、数字;
-
密码有效期:永久;
-
自主管理密码:允许用户自主管理密码;
-
密码过期后:不需要管理员重置;
-
历史密码检查策略:不启用历史密码检查策略,但用户更改密码时,新密码不能与当前密码相同,因为当前密码不属于历史密码。
