Kennwort-Policys festlegen

Sie können bis zu zehn Kennwort-Policys auf der IAM-Oberfläche erstellen und jeder Policy eine Priorität zuweisen. Eine Kennwort-Policy wird einer Gruppe zugewiesen und gilt dann für alle Benutzer in dieser Gruppe. Wenn ein Benutzer mehreren Gruppen angehört, gilt die Kennwort-Policy mit der höchsten Priorität.

Wenn ein Benutzer erstellt wird oder sein Kennwort ändert, validiert IAM das angegebene Kennwort anhand der für diesen Benutzer geltenden Kennwort-Policy mit der höchsten Priorität und gewährleistet so die Compliance mit den Policy-Kriterien:

  • Für neue Benutzer, die keiner Gruppe angehören, gilt die Standard-Kennwort-Policy.
  • Für Benutzer, die einer Gruppe ohne zugewiesene Kennwort-Policy angehören, gilt ebenfalls die Standard-Kennwort-Policy.
  • Wenn ein Benutzer sich erstmals anmeldet, um sein Kennwort zu ändern, oder zu einem beliebigen Zeitpunkt sein Kennwort ändert, wird die Kennwort-Policy ausgewertet.

Kennwort-Policys festlegen

  1. Melden Sie sich als Identitätsdomainadministrator bei der IAM-Oberfläche an. Informationen hierzu finden Sie unter IAM-Oberfläche aufrufen.
  2. Klicken Sie unter Identitätsdomain auf Einstellungen.
  3. Klicken Sie auf Kennwort-Policy.
    Seite "Kennwort-Policy"
  4. Klicken Sie auf der Seite Kennwort-Policy auf Hinzufügen.
  5. Geben Sie Name und Beschreibung ein.
  6. Geben Sie den Wert für die Priorität ein.

    Die Priorität kann eine beliebige Ganzzahl zwischen 1 und 10 sein, wobei 1 die höchste und 10 die niedrigste Priorität ist. Wenn bereits eine Kennwort-Policy mit der ausgewählten Priorität vorhanden ist, erhält diese Policy die nächstniedrigere Priorität. Beispiel: Wenn bereits zwei Kennwort-Policys mit den Prioritäten 2 und 3 vorhanden sind und Sie eine neue Policy mit der Priorität 2 erstellen, erhalten die beiden vorhandenen Policys die Prioritäten 3 und 4.

  7. Um der Kennwort-Policy eine oder mehrere Gruppen hinzuzufügen, klicken Sie auf Hinzufügen, wählen Sie die Gruppen aus, und klicken Sie erneut auf Hinzufügen.

    Jeder Gruppe kann nur eine Policy zugewiesen werden.

    • Wenn einem Benutzer nur eine Gruppe zugewiesen ist, gilt die dieser Gruppe zugewiesene Kennwort-Policy auch für den Benutzer.
    • Wenn einem Benutzer mehrere Gruppen zugewiesen sind, gilt die Kennwort-Policy mit der höchsten Priorität für den Benutzer.
  8. Wählen Sie den Typ der Kennwort-Policy aus: Einfach, Standard oder Benutzerdefiniert.

    Wenn Sie Einfach oder Standard auswählen, werden die Kriterien für die ausgewählte Policy angezeigt. Sie können die Kriterien für diese Policys nicht ändern. Wenn Sie Benutzerdefiniert auswählen, können Sie die Kriterien anpassen.

  9. Klicken Sie abschließend auf Hinzufügen.