本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWSConfigRemediation-SetIAMPasswordPolicy` **描述** `AWSConfigRemediation-SetIAMPasswordPolicy`运行手册将为您的 AWS 账户设置 AWS Identity and Access Management (IAM) 用户密码策略。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-SetIAMPasswordPolicy) **文档类型** 自动化 **所有者** Amazon **平台** Linux、macOS、Windows **参数** + AutomationAssumeRole 类型:字符串 描述:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。 + AllowUsersToChangePassword 类型:布尔值 默认:false 描述:(可选)如果设置为`true`,则您的所有 IAM 用户都 AWS 账户 可以使用 AWS 管理控制台 来更改其密码。 + HardExpiry 类型:布尔值 默认值:false 描述:(可选)如果设置为 `true`,IAM 用户将无法在密码到期后重置密码。 + MaxPasswordAge 类型:整数 默认值:0 描述:(可选)IAM 用户密码的有效天数。 + MinimumPasswordLength 类型:整数 默认:6 描述:(可选)IAM 用户的密码可以包含的最少字符数。 + PasswordReusePrevention 类型:整数 默认值:0 描述:(可选)阻止 IAM 用户再次使用的先前密码的数量。 + RequireLowercaseCharacters 类型:布尔值 默认值:false 描述:(可选)如果设置为 `true`,则 IAM 用户的密码必须包含 ISO 基本拉丁字母(a 到 z)中的小写字符。 + RequireNumbers 类型:布尔值 默认值:false 描述:(可选)如果设置为 `true`,则 IAM 用户的密码必须包含数字字符 (0-9)。 + RequireSymbols 类型:布尔值 默认值:false 描述:(可选)如果设置为 `true`,则 IAM 用户的密码必须包含非字母数字字符 (\$1 @ \$1 \$1 % ^ \$1 ( ) \$1 \$1 - = [ ] \$1 \$1 \$1 ')。 + RequireUppercaseCharacters 类型:布尔值 默认值:false 描述:(可选)如果设置为 `true`,则 IAM 用户的密码必须包含 ISO 基本拉丁字母(A 到 Z)中的大写字符。 **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `iam:GetAccountPasswordPolicy` + `iam:UpdateAccountPasswordPolicy` **文档步骤** + `aws:executeScript` - 根据您为 AWS 账户的运行手册参数指定的值设置 IAM 用户密码策略。