RAM用户密码策略中各项配置均满足您设置的参数值,视为“合规”。

应用场景

为RAM用户设置密码强度策略,包括密码长度、密码有效期和历史密码检查策略等,降低密码盗用的风险,保护账号安全。

风险等级

默认风险等级:高风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • RAM用户密码策略中各项配置均满足您设置的参数值,视为“合规”。
  • RAM用户密码策略中任意一个配置不满足您设置的参数值,视为“不合规”。关于如何修正该问题,请参见修正指导

规则详情

参数 说明
规则名称 RAM用户密码策略符合要求
规则标识 ram-password-policy-check
标签 RAM、User
自动修正 支持
规则触发机制 周期执行
触发频率 24小时
规则支持的资源类型 阿里云账号
规则入参
  • hardExpire(默认值:true)
  • maxLoginAttemps(默认值:5)
  • maxPasswordAge(默认值:90)
  • minimumPasswordLength(默认值:8)
  • passwordReusePrevention(默认值:3)
  • requireLowercaseCharacters(默认值:true)
  • requireNumbers(默认值:true)
  • requireSymbols(默认值:true)
  • requireUppercaseCharacters(默认值:true)

修正指导

重新设置RAM用户密码强度。具体操作,请参见设置RAM用户密码强度