此操作用來獲取賬戶的密碼策略。

請求參數

響應結果

名稱
描述
ExpirePasswords
密碼是否有過期時間：
true：有過期時間。
false：無過期時間，即永不過期。
MinimumPasswordLength
控制臺登錄密碼最短的長度。
PasswordReusePrevention
IAM用戶設置新登錄密碼時，不能與前多少次內的登錄密碼重復。
RequireSymbols
指定控制臺登錄密碼中是否必須包含特殊字符（! @ # $ % ^ & * ( ) _ + - = [ ] { } | '）：
true：必須包含特殊字符。
false：不強制要求包含特殊字符。
AllowUsersToChangePassword
是否允許IAM用戶自己更改控制臺的密碼：
true：允許用戶自己更改控制臺的密碼。
false：不允許用戶自己更改控制臺的密碼。
RequireLowercaseCharacters
指定控制臺登錄密碼中是否必須包含小寫字母（a-z）：
true：必須包含小寫字母。
false：不強制要求包含小寫字母。
HardExpiry
控制臺密碼過期后，下次登錄時，是否允許用戶在控制臺修密碼：
true：控制臺密碼過期后，用戶不能通過控制臺登錄，顯示密碼過期，用戶不能通過控制臺修改密碼。
false：控制臺密碼過期后，用戶下次通過控制臺時，直接跳轉到修改密碼界面。
RequireNumbers
指定控制臺登錄密碼中是否必須包含數字（0-9）：
true：必須包含數字。
false：不強制要求包含數字。
RequireUppercaseCharacters
指定控制臺登錄密碼中是否必須包含大寫字母（A-Z）：
true：必須包含大寫字母。
false：不強制要求包含大寫字母。
MaxPasswordAge
密碼的有效天數，0表示永不過期。

請求示例

列出賬戶的密碼策略。

POST?/?HTTP/1.1
Host:?oos-cn-iam.ctyunapi.cn
x-amz-content-sha256:?UNSIGNED-PAYLOAD
Authorization: SignatureValue
X-Amz-Date:?20190322T031900Z
Content-type:?application/octet-stream
Content-Length:?50
?
Action=GetAccountPasswordPolicy&Version=2010-05-08

響應示例

HTTP/1.1?200?OK
x-amz-request-id:be5351535a7c4304
Content-Type:text/xml;charset=UTF-8
Content-Length:817
Date:Fri,?22?Mar?2019?03:19:00?GMT
Server:?CTYUN
?
<GetAccountPasswordPolicyResponse>
????<GetAccountPasswordPolicyResult>
????????<PasswordPolicy>
???????????<ExpirePasswords>true</ExpirePasswords>
???????????<MinimumPasswordLength>8</MinimumPasswordLength>
???????????<RequireSymbols>false</RequireSymbols>
           <PasswordReusePrevention>0</PasswordReusePrevention>
????????  ?<AllowUsersToChangePassword>true</AllowUsersToChangePassword>
????????  ?<RequireLowercaseCharacters>true</RequireLowercaseCharacters>
???????????<HardExpiry>false</HardExpiry>
???????????<RequireNumbers>false</RequireNumbers>
???????  ??<RequireUppercaseCharacters>false</RequireUppercaseCharacters>
???????????<MaxPasswordAge>10</MaxPasswordAge>
????????</PasswordPolicy>
????</GetAccountPasswordPolicyResult>
????<ResponseMetadata>
????????<RequestId>be5351535a7c4304</RequestId>
????</ResponseMetadata>
</GetAccountPasswordPolicyResponse>