はじめに

業務でAWSパスワードポリシーを変更する必要があり、既存ユーザーに影響があるかどうか検証しました。

試したこと

⼀般のIAMユーザーでAWSコンソールにログインしました

※パスワードは6桁にしています。

IAMパスワードポリシーのパスワード最⼩⽂字数を6桁から8桁に変更した

サービス >> IAM >> アカウント設定のパスワードポリシーを編集を選択した
⾚枠の項⽬を8⽂字にした

最終的な確認画⾯です。

まとめ

・既存IAMユーザーはパスワードが6桁でパスワードポリシー8桁を満たしていないですが次回ログイン時にパスワード変更画⾯が出ませんでした。

・既存のIAMユーザーがAWSコンソールにログイン中にパスワードポリシーを変更してパスワードポリシーを満たさなくなってもAWSコンソールからログアウトされませんでした。

上記からパスワードポリシーに満たしていなくても、既存のユーザーはパスワード変更が強制されないことが分かりました。

・次回ユーザー作成時にパスワード⾃動⽣成するパスワードは新しく設定したパスワードポリシー8桁を満たすことが分かりました。

・既存のIAMユーザーでパスワード変更する際に新しく設定したパスワードポリシー8桁が適⽤されることが分かりました。

※既存ユーザーのパスワード変更画⾯です。

公式サイト
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_passwords_accountpolicy.html?icmpid=docs_iam_help_panel

最⼩⽂字数と⽂字タイプの要件が変更されると、これらの設定はユーザーが次回パスワードを変更するときに適⽤されます。既存のパスワードが更新されたパスワードポリシーに従っていない場合でも、ユーザーは既存のパスワードの変更を強制されません。