Topik ini menjelaskan cara peran berbeda, seperti administrator RAM atau pengguna RAM itu sendiri, mengubah kata sandi login pengguna RAM melalui konsol atau dengan memanggil API. Prosedur ini berguna untuk memutar kata sandi secara berkala guna memenuhi persyaratan keamanan, atau untuk mengatur ulang kata sandi yang lupa, kedaluwarsa, atau telah mengunci akun pengguna.
Dampak
Mengubah kata sandi login pengguna RAM memiliki dampak berikut. Lakukan operasi ini selama jam sepi.
Paksa keluar dari konsol: Semua sesi aktif konsol untuk pengguna RAM segera dihentikan. Pengguna harus login kembali dengan kata sandi baru.
Penghentian sesi terkait: Setiap sesi aktif untuk peran RAM yang telah diasumsikan oleh pengguna juga dihentikan.
AccessKeys tidak terpengaruh: AccessKey pengguna tidak terpengaruh.
Deteksi dan pemblokiran kata sandi lemah
Saat Anda membuat atau mengubah kata sandi login pengguna RAM, Resource Access Management (RAM) memeriksanya terhadap pustaka kata sandi lemah yang terus diperbarui. Pemeriksaan ini menggunakan perbandingan terenkripsi untuk mengidentifikasi dan memblokir kata sandi lemah berisiko tinggi. Alibaba Cloud tidak mengakses, mengirimkan, atau menyimpan kata sandi dalam bentuk teks biasa. RAM tetap dapat memblokir kata sandi jika diidentifikasi sebagai lemah, meskipun memenuhi persyaratan kekuatan kata sandi. Untuk mempelajari cara mengonfigurasi kebijakan kata sandi, lihat Setel kebijakan kata sandi untuk pengguna RAM.
Konsol
Waktu deteksi: Pemeriksaan dipicu saat Anda memilih Custom Password dan mengirimkan perubahan. Kata sandi yang dihasilkan secara otomatis tidak diperiksa kelemahannya. Hal ini berlaku untuk skenario berikut:
Administrator membuat pengguna baru dan menetapkan kata sandi login.
Administrator mengatur ulang kata sandi login pengguna.
Pengguna diminta mengatur ulang kata sandi saat login pertama kali atau setelah kedaluwarsa.
Pengguna secara sukarela mengubah kata sandi login mereka sendiri.
Perilaku pemblokiran: Jika kata sandi diidentifikasi sebagai lemah, sistem akan memblokirnya dan meminta Anda memasukkan kata sandi lain. Anda harus memasukkan kata sandi baru yang memenuhi kebijakan kekuatan kata sandi dan tidak dianggap lemah.
API
Prasyarat: Anda harus mengaktifkan opsi Block risk passwords when setting passwords through API dalam kebijakan kata sandi. Opsi ini dinonaktifkan secara default. Untuk informasi lebih lanjut, lihat Setel kebijakan kata sandi untuk pengguna RAM.
Operasi API yang terpengaruh: CreateLoginProfile, UpdateLoginProfile, dan ChangePassword. Jika fitur ini diaktifkan, panggilan API gagal ketika kata sandi lemah diberikan untuk parameter
PasswordatauNewPassword.Tanggapan error: API mengembalikan kode kesalahan
InvalidParameter.RiskPassword.Weak, yang menunjukkan bahwa kata sandi tersebut lemah.{ "RequestId": "7348E639-3A47-593D-9914-D7A9729D****", "HostId": "ims.aliyuncs.com", "Code": "InvalidParameter.RiskPassword.Weak", "Message": "The specified password was detected as a weak password, please set a stronger password.", "Recommend": "https://api.aliyun.com/troubleshoot?q=InvalidParameter.RiskPassword.Weak&product=Ims&requestId=7348E639-3A47-593D-9914-D7A9729D****" }
Mengubah kata sandi sebagai administrator RAM
Sebagai Akun Alibaba Cloud atau pengguna RAM dengan izin administrator RAM (AliyunRAMFullAccess), Anda dapat menetapkan kata sandi awal untuk pengguna RAM atau mengatur ulang kata sandi yang lupa.
Konsol
Login ke RAM console.
Di panel navigasi kiri, pilih .
Pada halaman Users, klik nama pengguna RAM yang dituju.
Pada tab Authentication, Anda dapat mengelola kredensial login pengguna. Untuk alasan keamanan, RAM tidak mengizinkan Anda melihat kata sandi yang ada; Anda hanya dapat mengaturnya ulang. Tombol yang ditampilkan tergantung pada status pengguna:
Jika login konsol belum dikonfigurasi untuk pengguna tersebut, seperti dijelaskan dalam Kelola pengaturan login konsol untuk pengguna RAM, klik Enable Console Logon untuk menetapkan kata sandi login awal.
Jika login konsol sudah diaktifkan untuk pengguna tersebut, klik Modify Logon Settings untuk mengubah kata sandi pengguna RAM.
Pada panel Modify Logon Settings yang muncul, konfigurasikan kata sandi baru di bagian Set Logon Password.
Pilih Keep Current Password Unchanged untuk tidak mengubah kata sandi.
Pilih Automatically Regenerate Default Password agar sistem membuat kata sandi baru. Catat kata sandi baru tersebut dan simpan dengan aman.
PentingKata sandi yang dihasilkan otomatis hanya ditampilkan sekali. Kata sandi tersebut tidak dapat diambil kembali setelah Anda menutup panel. Salin segera dan kirimkan secara aman kepada pengguna.
Pilih Reset Custom Password dan masukkan kata sandi baru. Kata sandi baru harus mematuhi kebijakan kekuatan kata sandi saat ini. Kebijakan kata sandi default Alibaba Cloud mensyaratkan panjang kata sandi antara 8 hingga 32 karakter. Untuk melihat atau mengubah kebijakan kata sandi, lihat Setel kebijakan kata sandi untuk pengguna RAM.
CatatanKata sandi kustom diperiksa kelemahannya. Jika terdeteksi sebagai kata sandi lemah, konsol akan memblokir perubahan tersebut. Untuk informasi lebih lanjut, lihat Deteksi dan pemblokiran kata sandi lemah.
(Opsional) Di bagian Password Reset, pilih Required at Next Logon. Ini berguna saat mengirimkan kata sandi awal secara aman kepada pengguna.
Klik OK.
API
Panggil operasi GetPasswordPolicy atau login ke konsol untuk memeriksa kebijakan kekuatan kata sandi untuk pengguna RAM di akun Anda. Untuk informasi lebih lanjut, lihat Setel kebijakan kata sandi untuk pengguna RAM.
Bergantung pada status pengguna:
Jika pengguna belum dikonfigurasi untuk login konsol, seperti dijelaskan dalam Kelola pengaturan login konsol untuk pengguna RAM, panggil operasi CreateLoginProfile untuk menetapkan kata sandi login awal.
Jika pengguna sudah memiliki login konsol yang diaktifkan, panggil operasi UpdateLoginProfile dan berikan kata sandi baru dalam parameter
Password.
Saat Anda memanggil operasi CreateLoginProfile atau UpdateLoginProfile, jika opsi Block risk passwords when setting passwords through API diaktifkan untuk akun Anda, panggilan API akan gagal jika kata sandi lemah diberikan dalam parameter Password. Untuk informasi lebih lanjut, lihat Deteksi dan pemblokiran kata sandi lemah.
Mengubah kata sandi Anda sendiri
Jika administrator RAM Anda mengizinkan pengguna RAM mengelola kata sandi mereka sendiri dan Anda masih mengingat kata sandi login saat ini, Anda dapat login ke konsol untuk mengubah kata sandi Anda.
Prasyarat
Administrator RAM Anda harus mengaktifkan pengaturan Allow user to change password. Opsi ini diaktifkan secara default. Jika dinonaktifkan, Anda tidak dapat mengubah kata sandi Anda sendiri. Anda harus menghubungi Akun Alibaba Cloud atau administrator RAM dengan izin AliyunRAMFullAccess untuk mengaktifkan pengaturan ini. Administrator dapat mengikuti langkah-langkah di bagian berikut untuk mengaktifkannya. Untuk informasi lebih lanjut, lihat Kelola pengaturan keamanan untuk pengguna RAM.
Konsol
Login ke RAM console.
Di panel navigasi kiri, pilih Settings. Di bagian Global Security, klik Modify untuk mengonfigurasi pengaturan Allow user to change password.
API
Panggil operasi SetSecurityPreference dan atur parameter AllowUserToChangePassword menjadi true.
Mengubah kata sandi Anda
Konsol
Sebagai pengguna RAM, buka halaman RAM User Logon dan login.
Arahkan kursor ke foto profil Anda di pojok kanan atas dan klik Security Settings.
Di bagian Logon Information, klik Password Management lalu klik Change Password.
Masukkan kata sandi lama dan kata sandi baru Anda, lalu klik OK.
CatatanKata sandi baru diperiksa kelemahannya. Jika terdeteksi sebagai kata sandi lemah, konsol akan memblokir perubahan tersebut. Untuk informasi lebih lanjut mengenai aturan dan perilaku ini, lihat Deteksi dan pemblokiran kata sandi lemah.
API
Panggil operasi ChangePassword.
Saat Anda memanggil operasi ChangePassword, jika opsi Block risk passwords when setting passwords through API diaktifkan untuk akun Anda, panggilan API akan gagal jika kata sandi lemah diberikan dalam parameter NewPassword. Untuk informasi lebih lanjut, lihat Deteksi dan pemblokiran kata sandi lemah.