我已经为AWS中的IAM用户成功应用了自定义密码策略:
aws iam update-account-password-policy --minimum-password-length 64 --allow-users-to-change-password --password-reuse-prevention 24
接下来,我强制重置密码-这也可以。但是,当我故意尝试将新密码设置为不符合要求的密码时,我在页面顶部出现了这个相当不透明的错误(https://us-east-1.signin.aws.amazon.com/changepassword):
任何用户均无权执行iam:ChangePassword或输入的密码不符合管理员设置的帐户密码策略
是否可以配置有用的反馈?如:Password should be at least 64 characters?
当前无法自定义此错误消息。有一个从2017年开始的AWS Developer Forums thread引发此问题,但是响应似乎只是添加了“或输入的密码不符合管理员设置的帐户密码策略”。
遗憾的是,您唯一的选择是通过并行向量传达密码复杂性要求。或者,如果您create accounts by setting a temporary password for the user instead of requiring a password reset,则可以(在AWS外部)模板化电子邮件以将其发送给用户,其中包含有关密码复杂性的说明。
但是,The API does actually clarify whether it was a password policy issue。>>