AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门。
管理 AWS Managed Microsoft AD 的密码策略
AWS Managed Microsoft AD 使您可以为您在 AWS Managed Microsoft AD 域中管理的用户组定义和分配不同的精细密码和账户锁定策略(也称为精细密码策略)。当您创建一个 AWS Microsoft AD 目录后,将创建一个默认域策略并将其应用于此目录。此策略包含以下设置:
| 策略 | 设置 |
|---|---|
| 强制密码历史 | 记住 24 个密码 |
| 最长密码使用期限 | 42 天 * |
| 最短密码使用期限 | 1 天 |
| 最短密码长度 | 7 个字符 |
| 密码必须符合复杂性要求 | 启用 |
| 使用可逆加密存储密码 | Disabled |
* 注意:42 天的最长密码使用期限包括管理员密码。
例如,对于仅有权访问敏感度不高的信息的员工,您可以设置较为宽松的策略设置。对于定期访问机密信息的高级经理,您可以应用更严格的设置。
AWS 在 AWS Managed Microsoft AD 中提供了一组精细密码策略,您可以配置这些策略并分配给您的组。要配置策略,您可以使用标准的 Microsoft 策略工具,例如 Active Directory 管理中心 (ADAC)。要开始使用 Microsoft 策略工具,请参阅安装 Active Directory 管理工具。
相关的 AWS 安全博客文章