パスワード・ポリシーの管理

IAMでアイデンティティ・ドメインのグループベースのパスワード・ポリシーを作成および管理します。

必要なポリシーまたはロール

アイデンティティ・ドメイン設定を管理するには、次のアクセス権付与のいずれかが必要です:
  • 管理者グループのメンバーにします
  • アイデンティティ・ドメイン管理者ロールまたはセキュリティ管理者ロールを付与します
  • manageドメインが付与されているグループのメンバーにします

パスワード・ポリシーの作業

パスワード・ポリシーによって、IAMのアイデンティティ・ドメイン内のユーザー・パスワードの基準のセットを定義できます。この基準は、ユーザーがアイデンティティ・ドメインに独自のパスワードを作成すると適用されます。

パスワード・ポリシーは、グループに割り当てられます。グループのメンバーであるすべてのユーザーは、アカウントのパスワードを作成するときにパスワード・ポリシーの要件を満たす必要があります。アイデンティティ・ドメインごとに最大10個のパスワード・ポリシーを作成し、各ポリシーに優先度を割り当てることができます。ユーザーが複数のグループのメンバーである場合、そのユーザーがパスワードを作成すると、最高の優先度を持つパスワード・ポリシーが適用されます。

ユーザーが、パスワード・ポリシーが割り当てられていないグループのメンバーである場合、デフォルト・パスワード・ポリシーが適用されます。

パスワード・ポリシー検証

ユーザーが既存のパスワードを変更したり、パスワードを忘れた場合、パスワード・ポリシーの検証は、ユーザーが新しいパスワードを入力したに実行され、その後ボタンをクリックして変更またはリセットします。パスワードの変更を参照してください。
ノート

パスワード検証は実行時に行われません。

パスワード・ポリシーの削除

パスワード・ポリシーを削除すると、グループ(およびグループのユーザー)は、それに関連付けられなくなります。これらのユーザーのパスワード基準は、割り当てられている最高優先度のパスワード・ポリシーに戻ります。

グループを削除すると、そのグループにアタッチされていたパスワード・ポリシーは、グループのメンバーであったユーザーに割り当てられなくなります。かわりに、使用可能な最高優先度のパスワード・ポリシーがユーザーに適用されます。

パスワード・ポリシーのタイプ

アイデンティティ・ドメインには、次のタイプのパスワード・ポリシーを設定できます。
  • 簡易: 開発者サービスおよびデモに対してポリシーをカスタマイズしない場合、このポリシーを使用します。このタイプのパスワード・ポリシーは変更できません。
  • 標準: このポリシーは、エンタープライズ・アプリケーションに対してOracleの推奨パスワード・ポリシーを使用しない場合に使用します。このタイプのパスワード・ポリシーは変更できません。
  • カスタム: このポリシーは、エンタープライズ・アプリケーションのビジネス要件およびセキュリティ要件を満たすようにパスワード・ポリシーの強度を調整する場合に使用します。カスタム・パスワード・ポリシーの最小要件の強度を上げるのは、ユーザーの責任です。

パスワード・ポリシーの制限

IAMのアイデンティティ・ドメインには、次のパスワード・ポリシー制限があります。

アイデンティティ・ドメインごとに最大10個のパスワード・ポリシーを作成できます。

1つ以上のパスワード・ポリシーにグループを割り当てることはできません。