Untuk mengizinkan IAM pengguna mengubah kata sandi mereka sendiri Untuk mengizinkan IAM pengguna terpilih untuk mengubah kata sandi mereka sendiri

Izinkan IAM pengguna untuk mengubah kata sandi mereka sendiri

catatan

Pengguna dengan identitas federasi akan menggunakan proses yang ditentukan oleh penyedia identitas mereka untuk mengubah kata sandi mereka. Sebagai praktik terbaik, mewajibkan pengguna manusia untuk menggunakan federasi dengan penyedia identitas untuk mengakses AWS menggunakan kredensi sementara.

Anda dapat memberikan izin kepada IAM pengguna untuk mengubah kata sandi mereka sendiri untuk masuk ke AWS Management Console. Anda dapat melakukannya dengan salah satu dari dua cara berikut:

Izinkan semua IAM pengguna di akun untuk mengubah kata sandi mereka sendiri.
Izinkan IAM pengguna terpilih untuk mengubah kata sandi mereka sendiri. Dalam skenario ini, Anda menonaktifkan opsi bagi semua pengguna untuk mengubah kata sandi mereka sendiri menggunakan IAM kebijakan untuk memberikan izin hanya kepada beberapa pengguna. Pendekatan ini memungkinkan pengguna untuk mengubah kartu sandi mereka sendiri dan secara opsional kredensial lainnya seperti access key mereka sendiri.

penting

Kami menyarankan Anda menetapkan kebijakan kata sandi khusus yang mengharuskan IAM pengguna untuk membuat kata sandi yang kuat.

Untuk mengizinkan IAM pengguna mengubah kata sandi mereka sendiri

Pilih tab untuk prosedur yang ingin Anda ikuti:

Untuk mengizinkan IAM pengguna terpilih untuk mengubah kata sandi mereka sendiri

Pilih tab untuk prosedur yang ingin Anda ikuti:

IAM console

Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.
Di panel navigasi, klik Pengaturan akun.
Di bagian Kebijakan kata sandi, pastikan bahwa Perbolehkan pengguna mengubah kata sandi mereka sendiri tidak dipilih. Jika kotak centang ini dipilih, semua pengguna dapat mengubah kata sandi mereka sendiri. (Lihat prosedur sebelumnya.)
Buat pengguna yang seharusnya diperbolehkan untuk mengubah kata sandi mereka sendiri, jika mereka belum ada. Untuk detailnya, lihat Buat IAM pengguna di Akun AWS.
(Opsional) Buat IAM grup untuk pengguna yang seharusnya diizinkan untuk mengubah kata sandi mereka, lalu tambahkan pengguna dari langkah sebelumnya ke grup. Untuk detailnya, lihat Grup pengguna IAM.
Tetapkan kebijakan berikut kepada grup. Untuk informasi selengkapnya, lihat Kelola IAM kebijakan.
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:GetAccountPasswordPolicy",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:ChangePassword",
      "Resource": "arn:aws:iam::*:user/${aws:username}"
    }
  ]
}
```
Kebijakan ini memberikan akses ke ChangePasswordtindakan, yang memungkinkan pengguna mengubah hanya kata sandi mereka sendiri dari konsol AWS CLI, Tools for Windows PowerShell, atau. API Juga memberikan akses ke GetAccountPasswordPolicytindakan, yang memungkinkan pengguna melihat kebijakan kata sandi saat ini; izin ini diperlukan agar pengguna dapat melihat kebijakan kata sandi akun di halaman Ubah kata sandi. Pengguna harus diizinkan untuk membaca kebijakan kata sandi saat ini untuk memastikan bahwa kata sandi yang diubah memenuhi persyaratan kebijakan.
Berikan petunjuk berikut kepada pengguna untuk mengubah kata sandi mereka: Bagaimana pengguna IAM mengubah kata sandi mereka sendiri.

Untuk informasi lebih lanjut

Untuk informasi selengkapnya tentang mengelola kredensial, lihat topik berikut:

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengelola kata sandi pengguna

Bagaimana pengguna IAM mengubah kata sandi mereka sendiri