全部产品
Search

搜索本产品

    Resource Access Management:Konfigurasikan kebijakan kata sandi untuk pengguna RAM

    文档中心

    Resource Access Management:Konfigurasikan kebijakan kata sandi untuk pengguna RAM

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara mengonfigurasi kebijakan kata sandi untuk pengguna Resource Access Management (RAM) di akun Alibaba Cloud Anda. Anda dapat menentukan persyaratan kompleksitas kata sandi, termasuk panjang, masa berlaku, dan pemeriksaan riwayat kata sandi, untuk memastikan keamanannya. Kebijakan kata sandi berlaku untuk semua pengguna RAM di akun Alibaba Cloud Anda.

    Informasi latar belakang

    Kata sandi di-hash menggunakan Secure Hash Algorithm 256 (SHA-256) dengan nilai salt. Alibaba Cloud tidak menyimpan kata sandi dalam teks biasa, sehingga keamanannya terjamin.

    Prosedur

    1. Masuk ke Konsol RAM sebagai pengguna RAM dengan hak administratif.

    2. Di bagian Password pada halaman Settings, klik Modify. Di panel yang muncul, konfigurasikan parameter kebijakan kata sandi sesuai tabel berikut.

      image

      Parameter

      Deskripsi

      Length

      Tentukan panjang minimum untuk sebuah kata sandi. Nilai valid: 8 hingga 32.

      Charset

      Pilih jenis karakter yang harus disertakan dalam sebuah kata sandi. Nilai valid: Huruf kecil, Huruf besar, Angka, dan Simbol.

      Untuk memastikan keamanan akun, kami merekomendasikan agar Anda memilih setidaknya tiga jenis karakter.

      Different Characters

      Tentukan jumlah minimum karakter berbeda dalam sebuah kata sandi. Nilai maksimum: 8.

      Sebagai contoh, jika Anda mengatur parameter ini menjadi 3, kata sandi harus berisi setidaknya tiga karakter berbeda. Dalam kasus ini, kata sandi abc dan aabbccdef memenuhi persyaratan sementara kata sandi abb tidak memenuhi persyaratan karena hanya berisi dua karakter berbeda yaitu a dan b.

      Do Not Contain Username

      Tentukan apakah sebuah kata sandi dapat mengandung nama pengguna. Untuk memastikan keamanan akun, kami merekomendasikan agar Anda memilih Enable.

      Max Age

      Tentukan masa berlaku sebuah kata sandi. Satuan: hari. Nilai maksimum: 1.095.

      Untuk memastikan keamanan akun, kami merekomendasikan agar Anda mengatur parameter ini menjadi nilai kurang dari atau sama dengan 90.

      Catatan

      • Jika Anda mereset kata sandi, masa berlaku kata sandi dimulai kembali.

      Disable Login After Password Expired

      Tentukan apakah sebuah kata sandi dapat digunakan untuk login konsol setelah masa berlaku kata sandi berakhir. Jika Anda memilih Enable, pengguna RAM yang memiliki hak administratif harus mereset kata sandi untuk pengguna RAM agar dapat login ke konsol. Jika Anda membatalkan pilihan Enable, pengguna RAM dapat login ke konsol untuk mengubah kata sandi yang telah kedaluwarsa.

      Do Not Repeat History

      Tentukan apakah kata sandi riwayat dapat digunakan kembali. Jika Anda memilih Enable, Anda harus memasukkan angka N untuk mencegah N kata sandi riwayat terbaru digunakan kembali. Nilai maksimum: 24.

      Sebagai contoh, jika Anda mengatur parameter ini menjadi 3, Anda tidak dapat mengatur kata sandi menjadi tiga kata sandi riwayat terbaru.

      Max Attempts

      Tentukan jumlah maksimum percobaan kata sandi gagal dalam 1 jam. Jika Anda memasukkan kata sandi yang tidak valid sebanyak jumlah yang ditentukan, pengguna RAM akan terkunci selama 1 jam. Nilai maksimum: 32.

      Sebagai contoh, jika Anda mengatur parameter ini menjadi 3, pengguna RAM akan terkunci selama 1 jam setelah tiga kali percobaan kata sandi gagal. Setelah penguncian satu jam, pengguna RAM dapat menggunakan kata sandi untuk login lagi.

      Untuk memastikan keamanan akun, kami merekomendasikan agar Anda mengatur parameter ini menjadi nilai kurang dari atau sama dengan 5.

      Catatan

      • Setelah Anda mereset kata sandi, jumlah percobaan ulang kata sandi diatur ulang menjadi nol.

    3. Klik OK.