Ermöglichen Sie IAM Benutzern, ihre eigenen Passwörter zu ändern - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ermöglichen Sie IAM Benutzern, ihre eigenen Passwörter zu ändern

Anmerkung

Benutzer mit Verbundidentitäten verwenden den von ihrem Identitätsanbieter definierten Prozess, um ihre Passwörter zu ändern. Fordern Sie als bewährte Methode menschliche Benutzer auf, den Verbund mit einem Identitätsanbieter zu verwenden, um mit temporären Anmeldeinformationen auf zuzugreifen AWS .

Sie können IAM -Benutzern die Berechtigung gewähren, ihr eigenes Passwort für die Anmeldung bei der zu ändern AWS Management Console. Dafür stehen Ihnen zwei Optionen zur Verfügung:

Wichtig

Wir empfehlen, dass Sie eine benutzerdefinierte Kennwortrichtlinie festlegen, nach der IAM -Benutzer sichere Kennwörter erstellen müssen.

So ermöglichen Sie allen IAM Benutzern, ihr eigenes Passwort zu ändern

Wählen Sie die Registerkarte für das Verfahren, dem Sie folgen möchten:

IAM console
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Kontoeinstellungen.

  3. Wählen Sie im Abschnitt Password policy (Passwortrichtlinie) die Option Edit (Bearbeiten) aus.

  4. Wählen Sie Custom (Benutzerdefiniert), um eine benutzerdefinierte Passwortrichtlinie zu verwenden.

  5. Wählen Sie Allow users to change their own password (Benutzern erlauben, ihr eigenes Passwort zu ändern), und dann Save changes (Änderungen speichern). Dadurch haben alle Benutzer im Konto Zugriff auf die iam:ChangePassword-Aktion nur für ihren Benutzer und auf die iam:GetAccountPasswordPolicy-Aktion.

  6. Geben Sie Benutzern die folgenden Anweisungen zum Ändern ihrer Passwörter: Wie ein IAM-Benutzer sein eigenes Passwort ändert.

AWS CLI

Führen Sie den folgenden Befehl aus:

API

Zum Erstellen eines Alias für die AWS Management Console -Anmeldeseite URL rufen Sie die folgende Operation auf:

So ermöglichen Sie es ausgewählten IAM Benutzern, ihr eigenes Passwort zu ändern

Wählen Sie die Registerkarte für das Verfahren, dem Sie folgen möchten:

IAM console
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Kontoeinstellungen.

  3. Stellen Sie im Bereich Kontoeinstellungen sicher, dass die Option Benutzern erlauben, ihr eigenes Passwort zu ändern deaktiviert ist. Wenn dieses Kontrollkästchen aktiviert ist, können alle Benutzer ihr eigenes Passwort ändern (siehe vorheriger Abschnitt).

  4. Erstellen Sie gegebenenfalls die Benutzer, die ihr eigenes Passwort ändern dürfen. Details hierzu finden Sie unter Erstelle einen IAM Benutzer in deinem AWS-Konto.

  5. (Optional) Erstellen Sie eine IAM Gruppe für die Benutzer, die ihr Passwort ändern dürfen, und fügen Sie die Benutzer aus dem vorherigen Schritt der Gruppe hinzu. Details hierzu finden Sie unter IAMBenutzergruppen.

  6. Weisen Sie der Gruppe die folgende Richtlinie zu. Weitere Informationen finden Sie unter IAMRichtlinien verwalten.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:ChangePassword", "Resource": "arn:aws:iam::*:user/${aws:username}" } ] }

    Diese Richtlinie gewährt Zugriff auf die ChangePasswordAktion, mit der Benutzer nur ihre eigenen Kennwörter über die Konsole, die AWS CLI, Tools for Windows PowerShell oder die ändern könnenAPI. Außerdem erhalten Benutzer Zugriff auf die GetAccountPasswordPolicyAktion und können damit die aktuelle Kennwortrichtlinie anzeigen. Diese Berechtigung ist erforderlich, damit der Benutzer die Seite Kennwort ändern anzeigen kann. Benutzer müssen die aktuelle Passwortrichtlinie lesen können, um sicherzustellen, dass das neue Passwort den Anforderungen der Richtlinie entspricht.

  7. Geben Sie Benutzern die folgenden Anweisungen zum Ändern ihrer Passwörter: Wie ein IAM-Benutzer sein eigenes Passwort ändert.

Weitere Informationen

Weitere Informationen zum Verwalten von Anmeldeinformationen finden Sie in den folgenden Themen: