4. IAMパスワードポリシーの更新

作業の目的 [why]

IAMパスワードポリシーを変更します。

完了条件/事前条件 [設計者用情報]

完了条件 [after]

主処理は、以下を満たしたときに成功したものとします。

完了条件1

パスワードポリシーが強力になっている。

事前条件 [before]

主処理の実施は、以下の状態であることを前提とします。

事前条件1

パスワードポリシーが初期状態になっている。

作業対象 [what]

  • IAMパスワードポリシー

標準時間(合計)

8分

パラメータ設定

パラメータ設定の標準時間

2分

作業に必要なモノ・情報 [resource]

作業開始には、以下が全て揃っていることが必要です。

リソース1: パスワードポリシー

  • 設定するパスワードポリシーです。

  • 今回は以下とします。

    • パスワードの最小長10

    • 少なくとも 1 つの大文字が必要

    • 少なくとも 1 つの小文字が必要

    • 少なくとも 1 つの数字が必要

    • 少なくとも 1 つの英数字以外の文字が必要

    • (期限系の制限はお好みでONにしてください。)

タスクの実施

タスク標準時間

6分

1. 前処理

処理対象の状態確認

主処理の実施は、以下の状態であることを前提とします。

前提と異なることが判明した場合、直ちに処理を中止します。

事前条件1: パスワードポリシーが初期状態になっている。

「パスワードポリシーが初期状態になっている。」ことを確認します。

2. 主処理

IAMパスワードポリシーの更新

  • "IAM パスワードポリシーの適用"タブをクリックして展開します。

    _images/tab-password-policy.png

  • "パスワードポリシーの管理"ボタンをクリックします。

  • "アカウント設定"(画面)の"パスワードポリシー"(セクション)が表示されます。

    _images/manage-password-policy-section.png

  • "パスワードポリシーを設定する"(ボタン)をクリックします。

  • "パスワードポリシー"(画面)が表示されます。

    _images/manage-password-policy.png

  • "パスワードの最小文字数を強制する"の値を "10" にします。

  • 以下のチェックボックスをOnにします。

    • 1 文字以上のアルファベット大文字 (A~Z) を必要とする

    • 1 文字以上のアルファベット小文字 (a~z) を必要とする

    • Require at least one number

    • Require at least one non-alphanumeric character (!@#$%^&*()_+-=[]{}|')

    注釈

    期限系の制限はお好みでONにしてください。

  • "変更の保存"(ボタン)をクリックします。

  • "パスワードポリシーが更新されました。"と表示されます。

    _images/manage-password-policy-done.png

3. 後処理

完了条件の確認

主処理は、以下を満たしたときに成功したものとします。

完了条件1: パスワードポリシーが強力になっている。

「パスワードポリシーが強力になっている。」ことを確認します。

  • "Dashboard"リンクをクリックして、IAMマネジメントコンソールのダッシュボードに移動します。

  • "IAM パスワードポリシーの適用"のチェックがグリーンになっていることを確認します。

    _images/status-password-policy-on.png

完了