Configuración de políticas de contraseña

Tiene la opción de establecer hasta diez políticas de contraseña en la interfaz de IAM, cada una designada con una prioridad. Se asigna una política de contraseñas a un grupo, y todos los usuarios del grupo utilizarán esa política. Si un usuario pertenece a varios grupos, se aplica la política de contraseñas con la prioridad más alta.

Cuando un usuario crea o modifica su contraseña, IAM valida la contraseña proporcionada con respecto a la política de contraseñas con la prioridad más alta aplicable a ese usuario, lo que asegura la conformidad con los criterios de la política:

  • Un usuario nuevo que no sea miembro de un grupo utilizará la política de contraseñas predeterminada.
  • De la misma forma, un usuario que pertenezca a un grupo que no tenga asignada ninguna política de contraseñas utilizará también la política de contraseñas predeterminada.
  • Cuando un usuario inicia sesión por primera vez para cambiar la contraseña, o bien restablece la contraseña en cualquier momento, se evalúa la política de contraseñas.

Configuración de políticas de contraseña

  1. Inicie sesión en la interfaz de IAM como administrador del dominio de identidad. Consulte: Acceda a la interfaz de IAM.
  2. Vaya al separador Políticas de dominio.
  3. Desplácese hacia abajo hasta la sección Política de contraseñas. Haga clic en Agregar.
    Página Política de contraseñas

  4. En la página Agregar política de contraseñas, introduzca el Nombre y la Descripción.
    Agregar política de contraseñas

  5. Seleccione el valor de Prioridad.

    La prioridad puede ser cualquier entero entre 1 y 10, donde 1 es la prioridad más alta y 10 la más baja. Si ya existe una política de contraseñas con la prioridad que seleccione, esa política pasa al siguiente número de prioridad. Por ejemplo, si hay una política de contraseñas con prioridad 2 y otra con prioridad 3, y crea una política nueva con prioridad 2, las otras políticas tendrán las prioridades 3 y 4.

  6. Para agregar uno o más grupos a la política de contraseñas, haga clic en Agregar, seleccione los grupos y, a continuación, haga clic en Agregar.

    Cada grupo solo puede tener una política asignada.

    • Si un usuario solo tiene un grupo asignado, la política de contraseñas asignada a ese grupo es la política de contraseñas asignada al usuario.
    • Si un usuario tiene más de un grupo asignado, la política de contraseñas con la prioridad más alta es la política de contraseñas asignada al usuario.
  7. Seleccione el tipo de política de contraseñas: Simple, Estándar o Personalizada.

    Si selecciona Simple o Estándar, se muestran los criterios de la política seleccionada. No puede cambiar los criterios de estas políticas. Si selecciona Personalizada, puede personalizar los criterios.


    Seguridad de política de contraseñas

  8. Seleccione los criterios de contraseña, incluidos los requisitos de caracteres y las opciones específicas que debe contener la contraseña.
  9. Cuando haya terminado, haga clic en Agregar.