0

我已成功为 AWS 中的 IAM 用户应用了自定义密码策略:

aws iam update-account-password-policy --minimum-password-length 64 --allow-users-to-change-password --password-reuse-prevention 24

接下来我强制重置密码 - 这也有效。但是当我故意尝试将新密码设置为不合规的密码时,我在页面顶部收到了这个相当不透明的错误(https://us-east-1.signin.aws.amazon.com/changepassword ):

用户无权执行 iam:ChangePassword 或输入的密码不符合管理员设置的帐户密码策略

有没有办法配置有用的反馈?如:Password should be at least 64 characters?

4

1 回答 1

0

当前无法自定义此错误消息。2017 年有一个AWS 开发人员论坛线程提出了这个问题,但是响应似乎只是添加了“或输入的密码不符合管理员设置的帐户密码策略”。

不幸的是,您唯一的选择是通过并行向量传达密码复杂性要求。或者,如果您通过为用户设置临时密码而不是要求重置密码来创建账户,您可以(在 AWS 之外)模板化一封电子邮件以将其发送给用户,其中包含有关密码复杂性的说明。

但是,API 实际上确实澄清了这是否是密码策略问题

于 2020-06-13T04:42:54.417 回答