IAM: permite a los usuarios de IAM actualizar sus propias credenciales mediante programación en la consola - AWS Identity and Access Management

IAM: permite a los usuarios de IAM actualizar sus propias credenciales mediante programación en la consola

En este ejemplo, se muestra cómo podría crear una política basada en identidad que les permita a los usuarios de IAM actualizar sus propias claves de acceso, certificados de firma, credenciales específicas de servicio y contraseñas. Esta política define los permisos para el acceso programático y a la consola.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:GetAccountPasswordPolicy" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:*AccessKey*", "iam:ChangePassword", "iam:GetUser", "iam:*ServiceSpecificCredential*", "iam:*SigningCertificate*" ], "Resource": ["arn:aws:iam::*:user/${aws:username}"] } ] }

Para descubrir cómo un usuario puede cambiar su propia contraseña en la consola, consulte Cómo un usuario de IAM cambia su propia contraseña.