Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

IAM Password Policies

0

We can apply password Policies for all users in an AWS Account. So is it possible for doing the same for cross-account or deploy password policies in a **organization ** from the head account of the organization.

Themen
Management & Unternehmensführung
Tags
AWS Organisationen
Sprache
English
gefragt vor einem Jahr271 Aufrufe
2 Antworten
3
Akzeptierte Antwort

No I am afraid not. Each account has its own IAM password policy.

You need to configure the policy in every account. If using IaC, you can define the password policy on account creation etc or take ownership of the password policy via IaC and define it.

EXPERTE
beantwortet vor einem Jahr
EXPERTE
überprüft vor einem Jahr
1

Hello,

I'd also add to the above the following considerations:

  • After deploying the password policy, consider implementing an SCP to prevent member accounts from modifying their IAM password policies
  • For enhanced security, consider using AWS Single Sign-On (SSO) instead of IAM users for account access
  • You could also use AWS Config Rules with SSM auto-remediation documents to ensure ongoing compliance with the password policy

You can check this lab on updating the password policy for all IAM users across all AWS accounts: https://github.com/aws-samples/devlab-iam-password-policy

AWS
beantwortet vor einem Jahr
EXPERTE
überprüft vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Relevanter Inhalt