Cấu hình Password Policy trong AWS IAM – Cuongquach.com | Yoyo một bài note nho nhỏ về việc cấu hình chính sách mật khẩu sử dụng trong dịch vụ quản lý thông tin truy cập AWS là IAM.
Thường thì rất nhiều bạn bỏ qua bước này, không quan tâm hoặc không nghĩ đó là một vấn đề đáng bàn tới. Nhưng nếu một ngày nọ bạn hoặc người khác vô tình tạo một tài khoản AWS IAM với mật khẩu dễ đoán như ‘12345678‘ thì sẽ rất rủi ro cho việc bị khai thác tài khoản IAM AWS và bị kẻ xấu tấn công hệ thống.
Vì vậy dù là người mới, người cũ hay người có kinh nghiệm cũng nên lưu tâm tinh chỉnh cấu hình về chính sách mật khẩu cho các tài khoản IAM AWS một cách an toàn. Điều này cũng giúp bạn cảm giác an tâm hơn.
Vào trang quản lý console AWS IAM > Account Settings . Các cấu hình lưu ý:
- Minimum password length: độ dài mật khẩu ngắn nhất, thường mình để 12.
- Require at least one uppercase letter : yêu cầu trong mật khẩu phải có 1 chữ viết hoa.
- Require at least one lowercase letter : yêu cầu trong mật khẩu phải có 1 chữ viết thường.
- Require at least one number : yêu cầu trong mật khẩu phải có 1 con số.
- Require at least one non-alphanumeric character : yêu cầu trong mật khẩu có kí tự đặc biệt.
- Allow users to change their own password : cho phép người dùng thay đổi mật khẩu của họ, nhưng vẫn phải đúng policy đã đưa ra.
- Enable password expiration : kích hoạt thời hạn của mật khẩu, nếu quá hạn thì bắt đổi mật khẩu mới.
- Prevent password reuse : có cho phép sử dụng lại mật khẩu cũ khi đổi mật khẩu không, số lần mật khẩu cũ gần nhất được ghi nhớ để ngăn không cho sử dụng lại
- Password expiration requires administrator reset : nếu mà mật khẩu user hết hạn thì bạn cần phải liên hệ quản trị viên để reset.
Nguồn: https://cuongquach.com/
