检测
分析
确保启用密码策略”——至少1大写字符
媒介
描述
弱和常见的密码很容易被攻击者。建议所有的用户都拥有至少一个小写字母,大写字母,特殊字符,和1号的密码。还建议,用户利用长密码不包含重复或常见的单词或短语。密码应定期轮换,和任何临时密码应该设置短寿命。
修复
在AWS控制台,
- 在AWS控制台和去我的控制台。
- 在导航窗格中选择帐户设置。
- 密码策略中选择“更改密码政策”部分。
- 选择密码策略配置。
- 选择保存更改。
在起程拓殖-
- aws_cognito_user_pool,根据需要配置password_policy块。
- 最佳实践是包括minimum_length、require_lowercase require_upppercase, require_numbers, require_symbols。
- 设置temporary_password_validity_days价值90天或更少。
- 设置minimum_length 14岁或更大。
引用:
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/cognito_user_pool password_policy
政策细节
规则引用ID:
AC_AWS_0045
CSP:
AWS
修复可用:
是的
域:
身份和访问管理
资源类别:
身份和访问管理(我)
资源类型:
Cognito