本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # `AWSConfigRemediation-SetIAMPasswordPolicy` **Description** `AWSConfigRemediation-SetIAMPasswordPolicy` Runbook 會為您的 設定 AWS Identity and Access Management (IAM) 使用者密碼政策 AWS 帳戶。 [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-SetIAMPasswordPolicy) **文件類型**  自動化 **擁有者** Amazon **平台** Linux、macOS、 Windows **參數** + AutomationAssumeRole 類型:字串 描述:(必要) (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN),允許 Systems Manager Automation 代表您執行動作。 + AllowUsersToChangePassword 類型:布林值 預設:false 描述:(選用) 如果設定為 `true` ,則 中的所有 IAM 使用者 AWS 帳戶 都可以使用 AWS 管理主控台 變更其密碼。 + HardExpiry 類型:布林值 預設:false 描述:(選用) 如果設定為 `true` ,IAM 使用者在密碼過期後將無法重設密碼。 + MaxPasswordAge 類型:整數 預設:0 描述:(選用) IAM 使用者密碼有效的天數。 + MinimumPasswordLength 類型:整數 預設:6 描述:(選用) IAM 使用者密碼的最小字元數。 + PasswordReusePrevention 類型:整數 預設:0 描述:(選用) 阻止 IAM 使用者重複使用的先前密碼數目。 + RequireLowercaseCharacters 類型:布林值 預設:false 描述:(選用) 如果設定為 `true` ,IAM 使用者的密碼必須包含 ISO 基本拉丁字母 (a 到 z) 中的小寫字元。 + RequireNumbers 類型:布林值 預設:false 描述:(選用) 如果設定為 `true` ,IAM 使用者的密碼必須包含數字字元 (0-9)。 + RequireSymbols 類型:布林值 預設:false 描述:(選用) 如果設定為 `true` ,IAM 使用者的密碼必須包含非英數字元 (! @ \$1 \$1 % ^ \$1 ( ) \$1 \$1 - = 【 】 \$1 \$1 \$1 ')。 + RequireUppercaseCharacters 類型:布林值 預設:false 描述:(選用) 如果設定為 `true` ,IAM 使用者的密碼必須包含 ISO 基本拉丁字母 (A 到 Z) 中的大寫字元。 **必要的 IAM 許可** `AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `iam:GetAccountPasswordPolicy` + `iam:UpdateAccountPasswordPolicy` **文件步驟** + `aws:executeScript` - 根據您為 Runbook 參數指定的值設定 IAM 使用者密碼政策 AWS 帳戶。