访问控制：设置RAM用户密码强度

操作步骤

1. 使用阿里云账号登录RAM控制台。

2. 在左侧导航栏，选择身份管理 > 设置。

3. 在安全设置页签，单击修改密码规则，配置相关参数。

   • 密码长度：密码长度范围为8~32位。

     说明

     为了提高账号安全性，建议至少设置8位以上的密码长度。

   • 密码中必须包含元素：请根据需要勾选大写字母、小写字母、数字和符号。

     说明

     为了提高账号安全性，上述元素中，建议至少勾选3项以上。

   • 最少包含的不同字符数：取值范围为0~8，默认值为0，表示不限制密码中的不同字符数量。

   • 密码中是否允许包含用户名：根据需要选择允许或不允许。

     • 允许：密码中可以包含用户名。

     • 不允许：密码中不能包含用户名。

   • 密码有效期：单位为天，取值范围为0~1095天，默认值为0，表示永不过期。

     说明

     • 为了提高账号安全性，建议设置90天以内的有效期。

     • 重置密码将重置密码过期时间。

   • 密码过期后：表示密码过期后是否仍可以登录，根据需要勾选不可登录或不限制登录。

     • 不可登录：表示密码过期后，不能登录控制台。需要通过阿里云账号或具有管理员权限的RAM用户重置该RAM用户的密码后，才能正常登录。

     • 不限制登录：表示密码过期后，RAM用户可以自行更改密码，然后正常登录。

   • 历史密码检查策略：表示禁止使用前N次密码，取值范围为0~24。默认值为0，表示不启用历史密码检查策略。

   • 密码重试约束：设置密码重试的次数，连续输入错误密码达到设定次数后，账号将被锁定一小时。取值范围为0~32。默认值为0，表示不启用密码重试约束。

     说明

     • 为了提高账号安全性，建议设置5次以内的重试次数。

     • 重置密码可清除尝试登录次数。

4. 单击确定。