Q91 — AWS SAA-C03 第4章
第 91/105 题 | ← 返回第4章
Q286.解决方案架构师希望所有新用户对 IAM 用户密码都有特定的复杂性要求和强制轮换期.解决方案架构师应该怎么做才能实现这一点?
- A. 为整个 AWS 账户设置一个整体的密码策略 ✓
- B. 为 AWS 账户中的每个 IAM 用户设置密码策略.
- C. 使用第三方供应商软件设置密码要求,
- D. 将 Amazon CloudWatch 规则附加到 Create_newuser 事件以根据适当的要求设置密码.
正确答案: A. 为整个 AWS 账户设置一个整体的密码策略
解析
设置密码策略的规则IAM 密码策略不适用于 AWS 账户根用户密码或 IAM 用户访问密钥.如果密码过期,IAM 用户将无法登录 AWS 管理控制台,但可以继续使用他们的访问密钥.当您创建或更改密码策略时,大多数密码策略设置会在您的用户下次更改密码时强制执行.但是,某些设置会立即强制执行.例如:当最小长度和字符类型要求发生变化时,这些设置将在您的用户下次更改密码时强制执行.不会强制用户更改其现有密码,即使现有密码不符合更新后的密码策略.https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html