Untuk mengizinkan pengguna IAM mengubah kata sandi mereka sendiri Untuk mengizinkan pengguna IAM terpilih untuk mengubah kata sandi mereka sendiri

Izinkan pengguna IAM untuk mengubah kata sandi mereka sendiri

catatan

Pengguna dengan identitas federasi akan menggunakan proses yang ditentukan oleh penyedia identitas mereka untuk mengubah kata sandi mereka. Sebagai praktik terbaik, mewajibkan pengguna manusia untuk menggunakan federasi dengan penyedia identitas untuk mengakses AWS menggunakan kredensi sementara.

Anda dapat memberikan izin kepada pengguna IAM untuk mengubah kata sandi mereka sendiri untuk masuk ke. AWS Management Console Anda dapat melakukannya dengan salah satu dari dua cara berikut:

Izinkan semua pengguna IAM di akun untuk mengubah kata sandi mereka sendiri.
Izinkan pengguna IAM terpilih untuk mengubah kata sandi mereka sendiri.. Dalam skenario ini, Anda menonaktifkan opsi bagi semua pengguna untuk mengubah kata sandi mereka sendiri menggunakan kebijakan IAM untuk memberikan izin hanya kepada beberapa pengguna. Pendekatan ini memungkinkan pengguna untuk mengubah kartu sandi mereka sendiri dan secara opsional kredensial lainnya seperti kunci akses mereka sendiri.

penting

Kami sarankan Anda menetapkan kebijakan kata sandi khusus yang memerlukan pengguna IAM untuk membuat kata sandi yang kuat.

Untuk mengizinkan pengguna IAM mengubah kata sandi mereka sendiri

Untuk mengizinkan pengguna IAM terpilih untuk mengubah kata sandi mereka sendiri

IAM console

Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.
Di panel navigasi, klik Pengaturan akun.
Di bagian Kebijakan kata sandi, pastikan bahwa Perbolehkan pengguna mengubah kata sandi mereka sendiri tidak dipilih. Jika kotak centang ini dipilih, semua pengguna dapat mengubah kata sandi mereka sendiri. (Lihat prosedur sebelumnya.)
Buat pengguna yang seharusnya diperbolehkan untuk mengubah kata sandi mereka sendiri, jika mereka belum ada. Untuk detailnya, lihat Buat IAM pengguna di Akun AWS.
(Opsional) Buat grup IAM untuk pengguna yang diizinkan untuk mengubah kata sandi mereka, lalu tambahkan pengguna dari langkah sebelumnya ke grup. Untuk detailnya, lihat Grup pengguna IAM.
Tetapkan kebijakan berikut kepada grup. Untuk informasi selengkapnya, lihat Kelola IAM kebijakan.
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:GetAccountPasswordPolicy",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:ChangePassword",
      "Resource": "arn:aws:iam::*:user/${aws:username}"
    }
  ]
}
```
Kebijakan ini memberikan akses ke ChangePasswordtindakan, yang memungkinkan pengguna hanya mengubah kata sandi mereka sendiri dari konsol AWS CLI, Alat untuk Windows PowerShell, atau API. Juga memberikan akses ke tindakan GetAccountPasswordPolicy, yang memungkinkan pengguna melihat kebijakan kata sandi saat ini; izin ini diperlukan agar pengguna dapat melihat kebijakan kata sandi akun di halaman Ubah kata sandi. Pengguna harus diizinkan untuk membaca kebijakan kata sandi saat ini untuk memastikan bahwa kata sandi yang diubah memenuhi persyaratan kebijakan.
Berikan petunjuk berikut kepada pengguna untuk mengubah kata sandi mereka: Bagaimana pengguna IAM mengubah kata sandi mereka sendiri.

Untuk informasi lebih lanjut

Untuk informasi selengkapnya tentang mengelola kredensial, lihat topik berikut:

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kelola kata sandi pengguna

Bagaimana pengguna IAM mengubah kata sandi mereka sendiri