IAM ユーザーに自分のパスワード変更を許可する

AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

ナビゲーションペインで [Account settings] (アカウント設定) をクリックします。

[Password policy] (パスワードポリシー) セクションで、[Edit] (編集) を選択します。

カスタムパスワードポリシーを使用するには、[Custom] (カスタム) を選択します。

[Allow users to change their own password] (ユーザーにパスワードの変更を許可) を選択し、[save changes] (変更の保存) をクリックします。これにより、アカウントのすべてのユーザーに、そのユーザーだけに対する iam:ChangePassword アクションと iam:GetAccountPasswordPolicy アクションへのアクセスが付与されます。

パスワードを変更するための次の手順をユーザーに提供します: IAM ユーザーが自分のパスワードを変更する方法。

AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

ナビゲーションペインで [Account settings] (アカウント設定) をクリックします。

[Password policy] (パスワードポリシー) セクションで、[Allow users to change their own password] (ユーザーにパスワードの変更を許可) が選択されていないことを確認します。このチェックボックスがオンになっている場合、すべてのユーザーが自分のパスワードを変更できます （前の手順を参照）。

パスワードの変更が許可されている必要があるユーザーを作成します (まだ存在していない場合)。詳細については、「AWS アカウント で IAM ユーザーを作成する」を参照してください。

(オプション) 自分のパスワードの変更を許可するユーザーに対して IAM グループを作成し、そのグループに前のステップのユーザーを追加します。詳細については、「IAM ユーザーグループ」を参照してください。

以下のポリシーをグループに割り当てます 詳細については、「IAM ポリシーを管理する」を参照してください。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:GetAccountPasswordPolicy",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:ChangePassword",
      "Resource": "arn:aws:iam::*:user/${aws:username}"
    }
  ]
}

このポリシーでは、ユーザーに ChangePassword (パスワードの変更) アクションへのアクセスを許可して、コンソール、AWS CLI、Tools for Windows PowerShell、または API から自分のパスワードのみを変更できるようにします。また、GetAccountPasswordPolicy アクションへのアクセス権も付与します。これにより、ユーザーは現在のパスワードポリシーを表示できます。このアクセス許可は、ユーザーが [Change password] (パスワードの変更) ページでアカウントパスワードポリシーを表示できるようにするために必要です。変更されたパスワードがポリシーの要件を確実に満たしているようにするために、ユーザーは現在のパスワードポリシーの読み取りが許可されている必要があります。

パスワードを変更するための次の手順をユーザーに提供します: IAM ユーザーが自分のパスワードを変更する方法。