翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWSConfigRemediation-SetIAMPasswordPolicy` **説明** `AWSConfigRemediation-SetIAMPasswordPolicy` ランブックは、ユーザーの AWS アカウントで、 AWS Identity and Access Management (IAM) ユーザーパスワードポリシーを設定します。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-SetIAMPasswordPolicy) **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。 + AllowUsersToChangePassword タイプ: ブール値 デフォルト: false 説明: (オプション) に設定すると`true`、 内のすべての IAM ユーザーが AWS マネジメントコンソール AWS アカウント を使用してパスワードを変更できます。 + HardExpiry タイプ: ブール値 デフォルト: false 説明: (オプション) この値を `true` に設定した場合、IAM ユーザは、既に有効期限切れとなったパスワードをリセットできなくなります。 + MaxPasswordAge タイプ: 整数 デフォルト: 0 説明: (オプション) IAM ユーザーのパスワードが有効な日数。 + MinimumPasswordLength タイプ: 整数 デフォルト: 6 説明: (オプション) IAM ユーザーのパスワードに最小限必要な文字数。 + PasswordReusePrevention タイプ: 整数 デフォルト: 0 説明: (オプション) IAM ユーザーが再使用できない以前のパスワードの数。 + RequireLowercaseCharacters タイプ: ブール値 デフォルト: false 説明: (オプション) この値を `true` に設定した場合は、IAM ユーザーのパスワードには、ISO 基本ラテンアルファベット (a~z) の小文字を含める必要があります。 + RequireNumbers タイプ: ブール値 デフォルト: false 説明: (オプション) この値を `true` に設定した場合、IAM ユーザーのパスワードには数字 (0~9) を含める必要があります。 + RequireSymbols タイプ: ブール値 デフォルト: false 説明: (オプション) この値を `true` に設定した場合、IAM ユーザーのパスワードには英数字以外の文字を含める必要があります (\! @ \# $ % ^ \* ( ) \_ \+ - = [ ] { } \| ')。 + RequireUppercaseCharacters タイプ: ブール値 デフォルト: false 説明: (オプション) この値を `true` に設定した場合、IAM ユーザーのパスワードには、ISO 基本ラテンアルファベット (A~Z) の大文字を含める必要があります。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `iam:GetAccountPasswordPolicy` + `iam:UpdateAccountPasswordPolicy` **ドキュメントステップ** + `aws:executeScript` - AWS アカウントのランブックパラメータで指定された値に基づいて、IAM ユーザーパスワードポリシーを設定します。