このトピックでは、Alibaba CloudアカウントのRAM (Resource Access Management) ユーザーのパスワードポリシーを設定する方法について説明します。 パスワードの長さ、有効期間、パスワード履歴チェックなど、パスワードの複雑さの要件を指定できます。 パスワードポリシーは、Alibaba CloudアカウントのすべてのRAMユーザーに対して有効になります。
背景情報
パスワードは、ソルト値を持つSecure Hash Algorithm 256 (SHA-256) を使用してハッシュされます。 Alibaba Cloudはパスワードを平文で保存しません。 これにより、パスワードのセキュリティが確保されます。
手順
管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。
[設定] ページの [パスワード] セクションで、[変更] をクリックします。 表示されるパネルで、パスワードポリシーパラメーターを設定します。 下表にパラメーターを示します。
パラメーター
説明
長さ
パスワードの最小長を指定します。 有効な値: 8 ~ 32。
説明アカウントのセキュリティを確保するために、このパラメーターを8以上の値に設定することを推奨します。
Charset
パスワードに含める必要がある要素のタイプを選択します。 有効な値: 小文字、大文字、数値、およびシンボル。
説明アカウントのセキュリティを確保するために、少なくとも3種類の要素を選択することを推奨します。
異なるキャラクター
パスワードの文字数を制限するかどうかを指定します。 [有効にする] を選択した場合、パスワードに異なる文字数を指定するには数値を入力する必要があります。 最大値: 8。
ユーザー名を含まない
パスワードにユーザー名を含めることができるかどうかを指定します。 [有効化] を選択した場合、パスワードにユーザー名を含めることはできません。
マックスエイジ
パスワードに有効期間があるかどうかを指定します。 [有効にする] を選択した場合、数値を入力して有効期間を指定する必要があります。 単位:日 最大値: 1095。
説明アカウントのセキュリティを確保するために、このパラメーターを90以下の値に設定することを推奨します。
パスワードをリセットすると、パスワードの有効期間が再開されます。
パスワード期限切れ後にログインを無効にする
パスワードの有効期間が経過した後、コンソールへのログインにパスワードを使用できるかどうかを指定します。 [有効化] を選択した場合、RAMユーザーは、パスワードの有効期間が経過した後、パスワードを使用してコンソールにログインできません。 この場合、管理者権限を持つRAMユーザーは、RAMユーザーがコンソールにログインするためのパスワードをリセットする必要があります。
履歴を繰り返さない
履歴パスワードを再利用できるかどうかを指定します。 [有効化] を選択した場合、最新のN個の履歴パスワードが再利用されないように、数値Nを入力する必要があります。 最大値: 24。
マックスの試み
パスワードの再試行を有効にするかどうかを指定します。 [有効にする] を選択した場合、1時間以内のパスワードの最大再試行回数を指定する数値を入力する必要があります。 指定された時間に無効なパスワードを入力すると、RAMユーザーは1時間ロックされます。 最大値: 32。
説明アカウントのセキュリティを確保するために、このパラメーターを5以下の値に設定することを推奨します。
パスワードをリセットすると、パスワードの再試行回数がゼロにリセットされます。
OKをクリックします。