密码策略-j9九游会登录

只有管理员可以设置密码策略，普通iam用户只有查看权限，不能对其进行设置，如需使用，请联系iam管理员为您操作或添加权限。

建议iam管理员设置密码策略，例如密码最小长度、密码中同一字符连续出现的最大次数、密码不能与历史密码相同，保证用户在修改密码时，新密码都是满足密码策略的复杂程度高的强密码。

密码策略仅对华为云账号根用户和iam用户生效，如果您的华为云账号已升级为华为账号，密码策略将对华为账号根用户不生效。排查是否为华为账号请参见：怎么知道当前登录华为云使用的是“华为账号” 还是“华为云账号”？

图1 密码设置策略

密码至少包含字符种类（大写字母、小写字母、数字、特殊字符）默认为2种，可以在2~4种之间设置。
密码最小长度默认为8个字符，可以在8~32个字符之间设置。
（可选）开启“设置密码时同一字符不能连续出现”，设置密码中允许同一字符连续出现的最大次数。例如设置为1，表示密码中不允许出现相同字符。
（可选）开启“新密码不能与最近的历史密码相同”，设置新密码不能与最近几次的历史密码相同。例如设置为3，表示不能使用最近三次的历史密码，用户在设置新密码时，如果新密码与历史密码相同，系统将会提示用户不能使用最近三次的历史密码，需要重新设置密码。
（可选）开启“允许子用户修改自身密码”，所有iam用户均可以在“我的凭证”新版控制台中页面自行修改密码。此外，管理员还可以创建以下身份策略并绑定至指定的iam用户，来拒绝该iam用户修改自身密码。当允许子用户修改自身密码且存在下面的拒绝策略时，遵循deny优先原则，此时对应的iam用户将无法修改自身密码。
```
{
	"version": "5.0",
	"statement": [{
		"effect": "deny",
		"action": [
			"iam:users:changepasswordv5"
		]
	}]
}
```

修改密码设置策略，将对后续新增iam用户和后续修改密码的账号以及账号下的iam用户生效。

用户在设置的时间内必须修改密码，否则密码将会失效，无法登录华为云，iam会在密码到期前15天开始提示用户修改密码。密码有效期策略可以强制用户修改密码，提高账号安全性。

密码有效期策略默认关闭，管理员可以选择开启，在1~180天之间进行设置。

修改密码有效期策略，将对账号以及账号下的iam用户立即生效。

密码过期后，请通过邮箱链接设置新密码，新密码不允许与旧密码相同。

当用户密码修改后，再次修改密码时需要满足该策略设置的时间后才能修改。密码最短使用时间策略可以防止用户频繁修改密码，导致忘记密码。

密码最短使用时间策略默认关闭，管理员可以选择开启，在0~1440分钟之间进行设置。

修改密码最短使用时间策略，将对账号以及账号下的iam用户立即生效。

父主题： 账号安全设置

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨