AWS 設定密碼規則

前言

資安在企業中已是不可會缺的角色，尤其現在網路世界中，駭客如雨後春筍般找尋破口攻擊安全性不全的系統。

基本的防護措施更是不可少，本篇介紹如何設定 AWS IAM 密碼規則，以及建議的規範，讓駭客不易破解使用者密碼。

先決條件

1. 登入之 AWS IAM 使用者需擁有管理 IAM 的權限

操作步驟

1. 登入 AWS，至 IAM 服務的 “Account settings” 項目，在 “Password policy” 欄位點擊 “Edit”

2. 設定密碼規則，可依據 ISO 27001 規範進行設定，

   • 長度至少 8 碼
   • 至少有一個大寫英文字母
   • 至少有一個小寫英文字母
   • 至少有一個數字
   • 至少有一個特殊字元（!@#$%^&*()_+-=[]{}|’）
   • 90 天後過期，需更換密碼
   • 不可與前三次重複

   設定完成後點擊右下方 “Save changes”

3. 可看到密碼規則設定成功～

4. 後續使用者登入時，會要求更新密碼，且符合所設定的密碼規則

結語

嚴格的密碼規則是增加系統資安的第一步，但以現在網路發達的年代，其實並不夠嚴謹，設定二階段驗證較能落實資安防範，有關 AWS IAM 綁定 MFA 設定，可參考此篇文章。

希望這篇文章能啟發您更進一步的學習和研究，感謝您耐心閱讀。如果您有任何相關問題或想要討論，請隨時寄信給我，我們一起來探討吧！