各 RAM ユーザーのパスワードポリシーに設定されているパスワードの有効期間が指定された値を満たしているかどうかを確認します。満たしている場合、評価結果は「準拠」になります。
シナリオ
RAM ユーザーのパスワードポリシーにパスワードの有効期間が設定されている場合、RAM ユーザーはパスワードを定期的に更新する必要があります。これにより、同じパスワードを長期間使用することによるセキュリティリスクを防ぎます。
リスクレベル
デフォルトのリスクレベル:高
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 RAM ユーザーのパスワードポリシーに設定されているパスワードの有効期間が指定された値を満たしている場合、評価結果は「準拠」になります。デフォルトでは、有効期間は最大 90 日です。
ルールの詳細
パラメーター | 説明 |
ルールテンプレート名 | ram-password-max-age-check |
ルールテンプレート ID | |
自動修復 | サポートされていません |
トリガータイプ | 定期:24 時間ごと |
サポートされているリソースタイプ | ACS::::Account |
入力パラメーター | maxPasswordAge (デフォルト値:90) |
非準拠の修復
詳細については、「RAM ロールの最大セッション時間を指定する」をご参照ください。