Q91 — AWS SAA-C03 第4章

第 91/105 题 | ← 返回第4章

Q286.解决方案架构师希望所有新用户对 IAM 用户密码都有特定的复杂性要求和强制轮换期.解决方案架构师应该怎么做才能实现这一点?

正确答案: A. 为整个 AWS 账户设置一个整体的密码策略

解析

设置密码策略的规则IAM 密码策略不适用于 AWS 账户根用户密码或 IAM 用户访问密钥.如果密码过期,IAM 用户将无法登录 AWS 管理控制台,但可以继续使用他们的访问密钥.当您创建或更改密码策略时,大多数密码策略设置会在您的用户下次更改密码时强制执行.但是,某些设置会立即强制执行.例如:当最小长度和字符类型要求发生变化时,这些设置将在您的用户下次更改密码时强制执行.不会强制用户更改其现有密码,即使现有密码不符合更新后的密码策略.https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html