Oracle Cloud Infrastructureドキュメント

認証設定の管理

このトピックでは、テナンシ内のローカルIAMユーザーのパスワード・ポリシー・ルールを設定する方法について説明します。

必要なIAMポリシー

Administratorsグループを使用している場合、パスワード・ポリシーの管理に必要なアクセス権を持っています。

認証ポリシーを表示するには、authentication-policiesリソースに対するinspectアクセス権が付与されている必要があります。 例えば:

Allow group GroupA to inspect authentication-policies in tenancy

認証ポリシーを変更するには、AUTHENTICATION_POLICY_UPDATE権限が付与されている必要があります。 この権限は、manage動詞に含まれます。 例えば:

Allow group GroupA to manage authentication-policies in tenancy

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。 グループやその他のIAMコンポーネントのポリシーを書くことについて詳しくは、「IAMの詳細」を参照してください。

パスワード・ポリシー・ルールの使用

IAMサービスで設定したパスワード・ポリシーは、すべてのローカル・ユーザー(または非フェデレーテッド)に適用できます。

ユーザーを作成するか、ユーザーがパスワードを変更すると、IAMサービスによって、パスワード・ポリシーに対して指定されたパスワードが検証され、そのパスワードがポリシーの基準を満たしていることが確認されます。 ユーザーが初めてログインしてパスワードを変更したり、パスワードをいつでもリセットしたりすると、パスワード・ポリシーが評価されて実施されます。

パスワード・ポリシー・ルールを変更すると有効になります

パスワード・ポリシー・ルールへの変更はただちに有効になるため、次回のユーザーが基準を満たすパスワードを作成する必要がある場合に有効になります。 既存のパスワードは、新しいルールで無効になる場合でも引き続き機能します。 新しい条件に合致するように、ユーザーは既存のパスワードを強制的に変更しません。 パスワードは作成または変更時にルールに対してのみ評価されます。

パスワード・ポリシー・ルールについて

次の表では、パスワード・ポリシーに含めることができるルールについて説明します:

ルール オプションの設定 IAM Serviceのデフォルト設定
パスワードの最小文字数

最小値は8(文字)です。 最大値は100です。

12 characters

特殊文字 パスワードには、次の特殊文字を少なくとも1つ含める必要があります: !"#$%&‘()*+,-./:;<=>?@[\\]^_`{|}~ Enforced
小文字 パスワードには、英小文字a-zを少なくとも1つ含める必要があります。 Enforced
大文字 パスワードには、英大文字A-Zを少なくとも1つ含める必要があります。 Enforced
数字 パスワードには、数字0-9を少なくとも1つ含める必要があります。 Enforced

Oracleでは、すべてのパスワード・ルールを強制することをお薦めします。

コンソールの使用

パスワード・ポリシー・ルールを編集するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

次のAPI操作を使用して、パスワード・ルールを管理します: