このトピックでは、Alibaba Cloud アカウントの Resource Access Management (RAM)ユーザーのパスワードポリシーを設定する方法について説明します。 パスワードのセキュリティを確保するために、パスワードの長さ、有効期間、パスワード履歴チェックなど、パスワードの複雑さの要件を指定できます。 パスワードポリシーは、Alibaba Cloud アカウントのすべての RAM ユーザーに適用されます。
背景情報
パスワードは、ソルト値を使用して Secure Hash Algorithm 256 (SHA-256)でハッシュ化されます。 Alibaba Cloud は、パスワードをプレーンテキストで保存しません。 これにより、パスワードのセキュリティが確保されます。
手順
管理権限を持つ RAM ユーザーとして RAM コンソール にログインします。
[パスワード] セクションの [設定] ページで、[変更] をクリックします。 表示されるパネルで、パスワードポリシーパラメーターを設定します。 次の表に、パラメーターを示します。
パラメーター
説明
長さ
パスワードの最小長を指定します。 有効な値: 8 ~ 32。
文字セット
パスワードに含める必要がある文字の種類を選択します。 有効な値:小文字、大文字、数字、記号。
アカウントのセキュリティを確保するために、少なくとも 3 種類の文字を選択することをお勧めします。
異なる文字
パスワードに含まれる異なる文字の最小数を指定します。 最大値: 8。
たとえば、パラメーターを 3 に設定した場合、パスワードには少なくとも 3 つの異なる文字が含まれている必要があります。 この場合、パスワード abc と aabbccdef は要件を満たしていますが、パスワード abb は、異なる文字 a と b が 2 つしか含まれていないため、要件を満たしていません。
ユーザー名を含めない
パスワードにユーザー名を含めることができるかどうかを指定します。 アカウントのセキュリティを確保するために、[有効] を選択することをお勧めします。
最大経過時間
パスワードの有効期間を指定します。 単位:日。 最大値: 1095。
アカウントのセキュリティを確保するために、このパラメーターを 90 以下の値に設定することをお勧めします。
説明パスワードをリセットすると、パスワードの有効期間が再開されます。
パスワードの有効期限が切れた後にログインを無効にする
パスワードの有効期限が切れた後、パスワードをコンソールログインに使用できるかどうかを指定します。 [有効] を選択した場合、管理権限を持つ RAM ユーザーは、RAM ユーザーがコンソールにログインするためのパスワードをリセットする必要があります。 [有効] の選択を解除すると、RAM ユーザーはコンソールにログインして期限切れのパスワードを変更できます。
履歴を繰り返さない
履歴パスワードを再利用できるかどうかを指定します。 [有効] を選択した場合、数値 N を入力して、最新の N 個の履歴パスワードが再利用されないようにする必要があります。 最大値: 24。
たとえば、パラメーターを 3 に設定した場合、最新の 3 つの履歴パスワードをパスワードに設定することはできません。
最大試行回数
1 時間以内のパスワードの失敗試行の最大回数を指定します。 指定した回数だけ無効なパスワードを入力すると、RAM ユーザーは 1 時間ロックされます。 最大値: 32。
たとえば、パラメーターを 3 に設定した場合、パスワードの入力を 3 回失敗すると、RAM ユーザーは 1 時間ロックされます。 1 時間のロックの後、RAM ユーザーは再びパスワードを使用してログインできます。
アカウントのセキュリティを確保するために、このパラメーターを 5 以下の値に設定することをお勧めします。
説明パスワードをリセットすると、パスワードの再試行回数はゼロにリセットされます。
[OK] をクリックします。