点击“访问控制”>“安全设置”,进入“安全设置”页面,在“密码安全设置”处可以进行编辑密码规则和清除密码规则。
编辑密码规则
在“密码安全设置”处点击“编辑密码规则”,可以对密码规则进行重新设置。
项目 描述 密码长度 可以设置用户的密码长度,取值范围是8~128的整数。 密码中必须包含元素 用户可以选择下列的任意一项或者多项:
大写字母:A~Z。
小写字母:a~z。
数字:0~9。
非字母数字字符,包括:!@#$%^&*()_+-=[]{}|’
如果不选,使用默认规则,即密码中必须包含小写字母和数字。
密码有效期 密码有效天数,整数形式,取值范围为0~1095,0表示永不过期。 自主管理密码
如果勾选用户自主管理密码,允许IAM用户自主修改密码。
如果未勾选用户自主管理密码,只能管理员来修改密码。
密码过期后
限制用户登录,允许用户重置密码:密码过期后,用户可以自行修改密码。
限制用户登录,须由管理员重置密码:密码过期后,用户不能执行修改密码。
历史密码检验策略 在重置密码时对历史密码进行检查,禁止使用设置次数前的密码。整数形式,取值范围为0~24,0表示不启用历史密码检验策略,但当前密码不属于历史密码,故新设置的密码不能与当前密码相同。
历史密码为除当前密码外,历史使用过的密码。例如设置历史检验策略为1,当前密码为Password1,前一次的密码为Password0,用户希望设置的新密码为Password2,则Password2不能与前一次密码Password0和当前密码Password1相同。
自主管理密码和密码过期后之间的关系如下表所示:
| 项目 | 勾选用户自主管理密码 | 不勾选用户自主管理密码 |
|---|---|---|
| 限制用户登录,允许用户重置密码 | 任何时候,IAM用户都可以自己修改密码。 | 只能密码过期后,允许IAM修改一次密码。 |
| 限制用户登录,不允许用户重置密码 | 任何时候,控制台用户无法修改密码,可以通过API进行修改。 | IAM用户任何时候都不能自行修改密码。 |
清除密码规则
在“密码安全设置”处点击“清除密码规则”,改为默认密码规则,默认密码规则为:
- 密码长度:8-128位。
- 密码中必须包含元素:小写字母、数字。
- 密码有效期:永久。
- 自主管理密码:允许用户自主管理密码。
- 密码过期后:不需要管理员重置。
- 历史密码检查策略:不启用历史密码检查策略,但用户更改密码时,新密码不能与当前密码相同,因为当前密码不属于历史密码。
