パスワード・ポリシーの管理
IAMでアイデンティティ・ドメインのグループベースのパスワード・ポリシーを作成および管理します。
必要なポリシーまたはロール
- 管理者グループのメンバーにします
- アイデンティティ・ドメイン管理者ロールまたはセキュリティ管理者ロールを付与します
manageドメインが付与されているグループのメンバーにします
パスワード・ポリシーの作業
パスワード・ポリシーによって、IAMのアイデンティティ・ドメイン内のユーザー・パスワードの基準のセットを定義できます。この基準は、ユーザーがアイデンティティ・ドメインに独自のパスワードを作成すると適用されます。
パスワード・ポリシーは、グループに割り当てられます。グループのメンバーであるすべてのユーザーは、アカウントのパスワードを作成するときにパスワード・ポリシーの要件を満たす必要があります。アイデンティティ・ドメインごとに最大10個のパスワード・ポリシーを作成し、各ポリシーに優先度を割り当てることができます。ユーザーが複数のグループのメンバーである場合、そのユーザーがパスワードを作成すると、最高の優先度を持つパスワード・ポリシーが適用されます。
ユーザーが、パスワード・ポリシーが割り当てられていないグループのメンバーである場合、デフォルトのパスワード・ポリシーが適用されます。
パスワード・ポリシー検証
パスワード検証は実行時に行われません。
パスワード・ポリシーの削除
パスワード・ポリシーを削除すると、グループ(およびグループのユーザー)は、それに関連付けられなくなります。これらのユーザーのパスワード基準は、割り当てられている最高優先度のパスワード・ポリシーに戻ります。
グループを削除すると、そのグループにアタッチされていたパスワード・ポリシーは、グループのメンバーであったユーザーに割り当てられなくなります。かわりに、使用可能な最高優先度のパスワード・ポリシーがユーザーに適用されます。
パスワード・ポリシーのタイプ
- 簡易: 開発者サービスおよびデモに対してポリシーをカスタマイズしない場合、このポリシーを使用します。このタイプのパスワード・ポリシーは変更できません。
- Standard: このポリシーは、エンタープライズ・アプリケーションにOracle推奨パスワード・ポリシーを使用しない場合に使用します。このタイプのパスワード・ポリシーは変更できません。
- カスタム: エンタープライズ・アプリケーションのビジネス要件およびセキュリティ要件を満たすようにパスワード・ポリシーの強度を調整するには、このポリシーを使用します。カスタム・パスワード・ポリシーの最小要件の強度を上げるのは、ユーザーの責任です。
パスワード・ポリシーの制限
IAMのアイデンティティ・ドメインには、次のパスワード・ポリシー制限があります。
アイデンティティ・ドメインごとに最大10個のパスワード・ポリシーを作成できます。
1つのグループを複数のパスワード・ポリシーに割り当てることはできません。