

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# iam-password-policy
<a name="iam-password-policy"></a>

Comprueba si la política de contraseñas de la cuenta para los usuarios de AWS Identity and Access Management (IAM) cumple los requisitos especificados que se indican en los parámetros. La regla es NON\_COMPLIANT si la política de contraseñas de la cuenta no cumple con los requisitos especificados. 

**importante**  
Los valores `true` y `false` de los parámetros de la regla distinguen entre mayúsculas y minúsculas. Si `true` no está en minúsculas, se tratará como `false.`.

**nota**  
**Resultado de la evaluación en la política de contraseñas de IAM predeterminada**  
Esta regla se marca como NON\_COMPLIANT cuando se utiliza la política de contraseñas de IAM predeterminada.  
**Reglas administradas y tipos de recursos de IAM globales**  
Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, y`AWS::IAM::User`) solo se pueden registrar AWS Config en AWS las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta [AWS Recursos de grabación \| Recursos globales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.  
A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para ver una lista de las reglas administradas que se admiten en qué regiones, consulte [la lista de reglas AWS Config administradas por disponibilidad regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificador:** IAM\_PASSWORD\_POLICY

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

RequireUppercaseCharacters (Opcional)Tipo: booleanoPredeterminado: true  
Requiere que al menos haya un carácter en mayúscula en la contraseña.

RequireLowercaseCharacters (Opcional)Tipo: booleanoPredeterminado: true  
Requiere que al menos haya un carácter en minúscula en la contraseña.

RequireSymbols (Opcional)Tipo: booleanoPredeterminado: true  
Requiere que al menos haya un símbolo en la contraseña.

RequireNumbers (Opcional)Tipo: booleanoPredeterminado: true  
Requiere que al menos haya un número en la contraseña.

MinimumPasswordLength (Opcional)Tipo: intValor predeterminado: 14  
Longitud mínima de la contraseña.

PasswordReusePrevention (Opcional)Tipo: intValor predeterminado: 24  
Número de contraseñas antes de que se permita reutilizarlas.

MaxPasswordAge (Opcional)Tipo: intValor predeterminado: 90  
Número de días antes de la contraseña venza.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d925c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).