IAM 사용자에게 자신의 암호 변경 허용

AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

탐색 창에서 [계정 설정(Account settings)]을 클릭합니다.

Password policy(암호 정책) 섹션에서 Edit(편집)를 선택합니다.

Custom(사용자 지정)을 선택하여 사용자 지정 암호 정책을 사용합니다.

사용자 자신의 암호 변경 허용(Allow users to change their own password)을 선택한 다음 변경 사항 저장(Save changes)을 선택합니다. 이렇게 하면 계정의 모든 사용자에게 해당 사용자의 iam:ChangePassword 작업과 iam:GetAccountPasswordPolicy 작업에 대한 액세스 권한만 허용됩니다.

사용자에게 암호 변경에 대한 다음 지침을 제공합니다. IAM 사용자가 자신의 암호를 변경하는 방법.

AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

탐색 창에서 [계정 설정(Account settings)]을 클릭합니다.

[암호 정책(Password policy)] 섹션에서 [사용자 자신의 암호 변경 허용(Allow users to change their own password)] 확인란이 선택 취소되어 있는지 확인합니다. 이 확인란을 선택하면 모든 사용자가 직접 암호를 변경할 수 있게 됩니다. (위 절차 참조).

암호 변경을 허용할 사용자가 아직 없다면 사용자를 만듭니다. 세부 정보는 AWS 계정에서 IAM 사용자 생성을 참조하세요.

(선택 사항) 직접 암호를 변경하게 할 IAM 사용자 그룹을 만든 다음 앞 단계에서 만든 사용자를 그룹에 추가합니다. 세부 정보는 IAM 사용자 그룹을 참조하세요.

그룹에 다음 정책을 할당합니다. 자세한 내용은 IAM 정책 관리 단원을 참조하십시오.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:GetAccountPasswordPolicy",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:ChangePassword",
      "Resource": "arn:aws:iam::*:user/${aws:username}"
    }
  ]
}

이 정책은 암호 변경 작업에 대한 액세스 권한을 부여하여 사용자가 콘솔, AWS CLI, Tools for Windows PowerShell 또는 API로부터 본인의 암호만을 변경할 수 있게 합니다. 또한 사용자가 현재 암호 정책을 볼 수 있도록 GetAccountPasswordPolicy 작업에 대한 액세스 권한도 부여합니다. 이 권한은 사용자가 [암호 변경(Change password)] 페이지에서 계정 암호를 보는 데 필요합니다. 사용자가 현재 암호 정책을 읽고 변경된 암호가 정책의 요건을 충족하는지 확인할 수 있도록 허용해야 합니다.

사용자에게 암호 변경에 대한 다음 지침을 제공합니다. IAM 사용자가 자신의 암호를 변경하는 방법.