Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# iam-password-policy
Vérifie si la politique de mot de passe du compte pour les utilisateurs d' AWS Identity and Access Management (IAM) répond aux exigences spécifiées dans les paramètres. La règle est NON\$1COMPLIANT si la politique de mot de passe du compte ne répond pas aux exigences spécifiées.
**Important**
Les valeurs `true` et `false` des paramètres de règle sont sensibles à la casse. Si `true` n'est pas indiqué en minuscules, il sera traité comme `false.`
**Note**
**Résultat de l'évaluation de la politique de mot de passe IAM par défaut**
Cette règle est marquée comme NON\$1COMPLIANT lorsque la politique de mot de passe IAM par défaut est utilisée.
**Règles gérées et types de ressources IAM globaux**
Les types de ressources IAM globaux intégrés avant février 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, et`AWS::IAM::User`) ne peuvent être enregistrés que AWS Config dans les AWS régions où ils AWS Config étaient disponibles avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir [AWS Ressources d'enregistrement \$1 Ressources mondiales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Si vous enregistrez un type de ressource IAM global dans au moins une région, les règles périodiques qui indiquent la conformité au type de ressource IAM global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de ressource IAM global dans la région où la règle périodique a été ajoutée.
Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de ressource IAM global à l'une des régions prises en charge. Pour obtenir la liste des règles gérées prises en charge dans quelles régions, consultez la section [Liste des règles AWS Config gérées par disponibilité des régions](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).
**Identificateur :** IAM\$1PASSWORD\$1POLICY
**Type de déclencheur :** périodique
**Région AWS:** Toutes les AWS régions prises en charge
**Paramètres :**
RequireUppercaseCharacters (Facultatif)Type : valeur booléenneValeur par défaut : true
Au moins un caractère majuscule est requis dans le mot de passe.
RequireLowercaseCharacters (Facultatif)Type : valeur booléenneValeur par défaut : true
Au moins un caractère minuscule est requis dans le mot de passe.
RequireSymbols (Facultatif)Type : valeur booléenneValeur par défaut : true
Au moins un symbole est requis dans le mot de passe.
RequireNumbers (Facultatif)Type : valeur booléenneValeur par défaut : true
Au moins un chiffre est requis dans le mot de passe.
MinimumPasswordLength (Facultatif)Type : intValeur par défaut : 14
Longueur minimum du mot de passe.
PasswordReusePrevention (Facultatif)Type : intValeur par défaut : 24
Nombre de mots de passe avant d'autoriser la réutilisation.
MaxPasswordAge (Facultatif)Type : intValeur par défaut : 90
Nombre de jours avant l'expiration du mot de passe.
## AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).