本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# iam-password-policy
<a name="iam-password-policy"></a>

检查针对 Amazon 身份和访问管理 (IAM) Management (IAM) 用户的账户密码策略是否符合参数中指示的指定要求。如果账户密码策略不符合指定要求，则此规则为 NON\_COMPLIANT。

**重要**  
规则参数的 `true` 和 `false` 值区分大小写。如果 `true` 未以小写形式提供，则将其视为 `false.`

**注意**  
**默认 IAM 密码策略的评估结果**  
使用默认 IAM 密码策略时，此规则会被标记为 NON\_COMPLIANT。  
**托管规则和全局 IAM 资源类型**  
2022 年 2 月之前加入的全球 IAM 资源类型（`AWS::IAM::Group``AWS::IAM::Policy`、`AWS::IAM::Role`、和`AWS::IAM::User`）只能在 2022 年 2 月之前可用的 Amazon Amazon Config 区域 Amazon Config 中进行记录。2022 年 2 月 Amazon Config 之后将无法在支持的区域中记录这些资源类型。有关这些区域的列表，请参阅[录制 Amazon 资源 \| 全球资源](https://docs.amazonaws.cn/config/latest/developerguide/select-resources.html#select-resources-all)。  
如果您至少在一个区域记录全局 IAM 资源类型，则报告全局 IAM 资源类型合规性的定期规则将在添加定期规则的所有区域运行评估，即使您尚未在已添加定期规则的区域启用全局 IAM 资源类型的记录，也是如此。  
为避免不必要的评估，您应仅将报告全局 IAM 资源类型合规性的定期规则部署到支持的区域之一。有关哪些区域支持哪些托管规则的[列表，请参阅按区域可用性列出的 Amazon Config 托管规则](https://docs.amazonaws.cn/config/latest/developerguide/managing-rules-by-region-availability.html)列表。

**标识符：**IAM\_PASSWORD\_POLICY

**触发器类型：** 定期

**Amazon Web Services 区域:** 所有支持的 Amazon 区域

**参数：**

RequireUppercaseCharacters （可选）类型：布尔值默认：True  
密码中要求至少包含一个大写字符。

RequireLowercaseCharacters （可选）类型：布尔值默认：True  
密码中要求至少包含一个小写字符。

RequireSymbols （可选）类型：布尔值默认：True  
密码中要求至少包含一个符号。

RequireNumbers （可选）类型：布尔值默认：True  
密码中要求至少包含一个数字。

MinimumPasswordLength （可选）类型：int默认值：14  
密码最小长度。

PasswordReusePrevention （可选）类型：int默认值：24  
允许重用前的密码数。

MaxPasswordAge （可选）类型：int默认值：90  
密码到期前的天数。

## Amazon CloudFormation 模板
<a name="w2aac20c16c17b7d919c19"></a>

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则，请参阅[使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。