Sie können bis zu zehn Kennwort-Policys auf der IAM-Oberfläche erstellen und jeder Policy eine Priorität zuweisen. Eine Kennwort-Policy wird einer Gruppe zugewiesen und gilt dann für alle Benutzer in dieser Gruppe. Wenn ein Benutzer mehreren Gruppen angehört, gilt die Kennwort-Policy mit der höchsten Priorität.
Wenn ein Benutzer erstellt wird oder sein Kennwort ändert, validiert IAM das angegebene Kennwort anhand der für diesen Benutzer geltenden Kennwort-Policy mit der höchsten Priorität und gewährleistet so die Compliance mit den Policy-Kriterien:
Kennwort-Policys festlegen
Die Priorität kann eine beliebige Ganzzahl zwischen 1 und 10 sein, wobei 1 die höchste und 10 die niedrigste Priorität ist. Wenn bereits eine Kennwort-Policy mit der ausgewählten Priorität vorhanden ist, erhält diese Policy die nächstniedrigere Priorität. Beispiel: Wenn bereits zwei Kennwort-Policys mit den Prioritäten 2 und 3 vorhanden sind und Sie eine neue Policy mit der Priorität 2 erstellen, erhalten die beiden vorhandenen Policys die Prioritäten 3 und 4.
Jeder Gruppe kann nur eine Policy zugewiesen werden.
Wenn Sie Einfach oder Standard auswählen, werden die Kriterien für die ausgewählte Policy angezeigt. Sie können die Kriterien für diese Policys nicht ändern. Wenn Sie Benutzerdefiniert auswählen, können Sie die Kriterien anpassen.