2017-11-24 3 views
1

Beim Erstellen von Benutzern in der Cloud. In IAM, Passwortrichtlinie. Wenn Sie die Kennwortrichtlinie im inneren Unterbenutzer festlegen, wirkt sich dies auch auf den übergeordneten Benutzer aus. Wie ist es möglich? Beispiel. Ich habe einen Benutzer namens xyz unter root angelegt. Ich werde mich in xyz einloggen und die Passwortrichtlinie ändern. Es betrifft jedoch auch die Root-Benutzerpasswort-Richtlinie.IAM-Richtlinie für Untergruppen in AWS

+2

Root = E-Mail-Adresse, mit der das Konto erstellt wurde. Sind Sie sicher, dass Sie sich auf diese Wurzel beziehen? Laut Dokument gilt "Die IAM-Passwortrichtlinie nicht für das AWS-Root-Account-Passwort." http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html – sudo

+0

@sudo - gute Eins. Ich arbeite jeden Tag mit IAM und mir ist nicht bewusst, dass die Passwort-Richtlinie nicht für den Root-Benutzer gilt. Dann benutze ich auch nicht den Root-Benutzer, es sei denn, es ist wirklich notwendig. –

Antwort

1

Die von Ihnen festgelegte Kennwortrichtlinie gilt für das Konto, nicht für einen bestimmten Benutzer und nicht für eine Gruppe von Benutzern. Es gilt für die Passwörter aller IAM-Benutzer. Es gilt nicht für das AWS-Root-Account-Passwort.

+0

Danke Jarmod. In diesem Fall ist es mir nicht möglich, den Root-Account zu halten und Benutzern, die unter Root angelegt wurden, eingeschränkte Berechtigungen zu gewähren. – Sunil

+0

Ich bin mir nicht sicher, was deine Frage ist. Fragen Sie, ob Sie IAM-Benutzer mit geringeren Berechtigungen als der Root-Benutzer erstellen können (ja, Sie können)? Fragen Sie, ob Sie für verschiedene Gruppen von IAM-Benutzern innerhalb eines Kontos unterschiedliche Passwortrichtlinien festlegen können (nein, können Sie nicht)? – jarmod