本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# iam-password-policy
<a name="iam-password-policy"></a>

檢查 AWS Identity and Access Management (IAM) 使用者的帳戶密碼政策是否符合參數中指定的要求。如果帳戶密碼政策不符合指定的要求，則表示規則為「NON\_COMPLIANT」。

**重要**  
規則參數的 `true` 和 `false` 值區分大小寫。如果 `true` 沒有以小寫提供，其會被視為 `false.`

**注意**  
**預設 IAM 密碼政策的評估結果**  
使用預設 IAM 密碼政策時，此規則會標記為「NON\_COMPLIANT」。  
**受管規則和全域 IAM 資源類型**  
2022 年 2 月之前加入的全域 IAM 資源類型 (`AWS::IAM::Group`、`AWS::IAM::Role`、 `AWS::IAM::Policy`和 `AWS::IAM::User`) 只能 AWS Config 由 記錄在 AWS Config 2022 年 2 月之前可用的 AWS 區域中。這些資源類型無法在 2022 年 2 月 AWS Config 之後 支援的區域中記錄。如需這些區域的清單，請參閱[錄製 AWS 資源 \| 全域資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。  
如果您在至少一個區域中記錄全域 IAM 資源類型，報告全域 IAM 資源類型合規性的定期規則將在新增定期規則的所有區域中執行評估，即使您尚未在新增定期規則的區域中啟用全域 IAM 資源類型的記錄。  
為了避免不必要的評估，您應該只將報告全域 IAM 資源類型合規性的定期規則部署到其中一個支援的 區域。如需哪些區域支援哪些受管規則的清單，請參閱[依區域可用性列出的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)。

**識別符：** IAM\_PASSWORD\_POLICY

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

RequireUppercaseCharacters (選用)類型：布林值預設：true  
密碼至少必須包含一個大寫字元。

RequireLowercaseCharacters (選用)類型：布林值預設：true  
密碼至少必須包含一個小寫字元。

RequireSymbols (選用)類型：布林值預設：true  
密碼至少必須包含一個符號。

RequireNumbers (選用)類型：布林值預設：true  
密碼至少必須包含一個數字。

MinimumPasswordLength (選用)類型：整數預設：14  
密碼長度下限。

PasswordReusePrevention (選用)類型：整數預設：24  
允許重複使用的密碼次數。

MaxPasswordAge (選用)類型：整數預設：90  
密碼過期前的天數。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d925c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。