내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

IAM Password Policies

0

We can apply password Policies for all users in an AWS Account. So is it possible for doing the same for cross-account or deploy password policies in a **organization ** from the head account of the organization.

주제
관리 및 거버넌스
태그
AWS 조직
언어
English
질문됨 일 년 전271회 조회
2개 답변
3
수락된 답변

No I am afraid not. Each account has its own IAM password policy.

You need to configure the policy in every account. If using IaC, you can define the password policy on account creation etc or take ownership of the password policy via IaC and define it.

전문가
답변함 일 년 전
전문가
검토됨 일 년 전
1

Hello,

I'd also add to the above the following considerations:

  • After deploying the password policy, consider implementing an SCP to prevent member accounts from modifying their IAM password policies
  • For enhanced security, consider using AWS Single Sign-On (SSO) instead of IAM users for account access
  • You could also use AWS Config Rules with SSM auto-remediation documents to ensure ongoing compliance with the password policy

You can check this lab on updating the password policy for all IAM users across all AWS accounts: https://github.com/aws-samples/devlab-iam-password-policy

AWS
답변함 일 년 전
전문가
검토됨 일 년 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

관련 콘텐츠