问题描述
我对AWS来说还很陌生,想知道是否有一种方法可以只为特定IAM帐户设置密码到期时间。我知道默认密码策略具有一项功能,我们可以将其设置为在X天后过期密码,我不希望这样。我希望看到一种针对特定用户设置密码有效期的更细粒度的方法。我希望有人可以分享他们的想法。 谢谢,
解决方法
IAM密码策略是一个帐户范围的配置,适用于AWS账户中的所有IAM用户,并且不包括AWS账户根用户。这意味着您不能仅将IAM密码策略(在这种情况下为密码过期)应用于AWS账户内的特定IAM用户。
请参阅:Setting an account password policy for IAM users - AWS Identity and Access Management
,让我用这个比喻回答
Your Aws account-说这是FATHER(root Owner),他是您帐户的唯一责任。
现在IAM Users-他们是他(父亲的)CHILDREN,父亲非常友善,因此只要他允许孩子enter(password permissions) exact permissions are applicable to all children。但是,父亲的角色和责任子级可以不同(策略和权限)