カスタム・パスワード・ポリシーの変更

エンタープライズ・アプリケーションのビジネス要件およびセキュリティ要件を満たすように、IAMのアイデンティティ・ドメイン内のカスタム・パスワード・ポリシーの強度を調整します。

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
  2. 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。次に、「設定」をクリックします。
  3. 「パスワード・ポリシー」をクリックします。
  4. 変更するポリシーの名前をクリックします。
  5. パスワード・ポリシーの説明および優先度を変更するには、「パスワード・ポリシーの編集」をクリックして変更を加え、「変更の保存」をクリックします。
  6. パスワード・ルールを変更するには、「パスワード・ルールの編集」をクリックし、残りのステップに進みます。
  7. 「カスタム」をクリックし、次のリストの基準を編集します。
    • パスワード長(最小):パスワードに含める必要がある最小文字数。
    • パスワード長(最大):パスワードに使用できる最大文字数。パスワードは500文字を超えることはできません。
    • Expires after (days):パスワードが期限切れになるまでの日数。このオプションを0に設定すると、パスワードは期限切れになりません。
    • アカウント・ロックしきい値:ユーザー・アカウントがロックされるアイデンティティ・ドメインへの連続、失敗のログイン試行回数。0を入力した場合、ユーザーのアカウントはロックされません。
    • 自動アカウント・ロック解除の有効化:ロックされているユーザー・アカウントは、構成された時間が経過すると自動的にロック解除されます。
    • アカウントの自動ロック解除まで(分):ロックされたユーザー・アカウントが自動的にロック解除されるまでの時間(分)。5分から24時間の範囲で値を設定できます。
    • 記憶された前のパスワード:以前使用したパスワードを再使用する前にユーザーが使用する必要のある一意の新しいパスワードの数。
    • アルファベット(最小):パスワードに含める必要があるアルファベット文字の数。
    • 数値(最小):パスワードに含める必要があるアルファベットの数。
    • 特殊(最小):パスワードに含める必要がある数字の数。
    • 小文字(最小):パスワードに含める必要がある小文字の数。
    • 大文字(最小):パスワードに含める必要がある大文字の数。
    • 一意(最小):パスワードに含める必要がある一意の文字の数。パスワードの一意文字の数を増やすことで、推測されやすい反復シーケンスを回避して、パスワードの強度を上げることができます。
    • 繰返し(最大):パスワードに使用できる繰返し文字の数。パスワードでの繰返し文字の使用を制限すると、ユーザーは、同じ文字が複数回繰り返されるような推測されやすいパスワードを指定できなくなり、セキュリティが向上します。
    • 英数字で始まる:すべてのパスワードの最初の文字を英数字にするように強制するには、このチェック・ボックスを選択します。
    • 必須文字:パスワードに含める必要がある英数字または特殊文字をカンマで区切って指定します。
    • パスワードに使用不可: ユーザーの名:ユーザーの名がパスワードのすべてまたは一部として使用されないようにします
    • パスワードに指定不可: ユーザーの姓:パスワードの全部または一部としてユーザーの姓が使用されないようにします。
    • Password must not contain: The user's username:ユーザーのユーザー名がパスワードの全部または一部として使用されないようにします
    • 許可されない文字:パスワードで許可されない英数字または特殊文字をカンマで区切って指定します。
    • 空白:空白文字がパスワードの一部として使用されないようにします。空白文字は水平方向の空白を表す文字です。たとえば、表示名がJohn Smithの場合、「John」の「Smith」の間のスペースは空白文字です
    • 辞書の単語:カスタム辞書にある単語のすべてのパスワードをスクリーニングします。カスタム・ディクショナリには、OWASPの最上位パスワード・リストから導出された一連の単語が含まれており、一般的な置換('a'の場合は@'、's'の場合は$')、これらの単語は禁止されています。
  8. 「変更の保存」をクリックします。
  9. (推奨): 「パスワード・ポリシーの保存」ダイアログ・ボックスで、「すべてのユーザーに次のログイン時に新しいパスワードの設定を強制」を選択します。

    これを行うと、既存のユーザーが、アイデンティティ・ドメインに次回サインインする前に、ポリシーの基準を満たすようにパスワードが設定されます。このオプションを選択しない場合、パスワード・ポリシーは、ユーザーが作成された場合またはユーザーがパスワードをリセットした場合にのみユーザーに適用されます。

  10. 「変更の保存」をクリックします。