Para permitir que todos os usuários do IAM alterem as próprias senhas Para permitir que usuários selecionados do IAM alterem as próprias senhas

Permitir que os usuários do IAM alterem as próprias senhas

nota

Usuários com identidades federadas usarão o processo definido pelo provedor de identidade para alterar as senhas. Como prática recomendada, exija que os usuários humanos usem a federação com um provedor de identidades para acessar a AWS usando credenciais temporárias.

Você pode conceder aos usuários do IAM permissão para alterar as próprias senhas para fazer login no AWS Management Console. É possível fazer isso de duas formas:

Permitir que todos os usuários do IAM na conta alterem as próprias senhas.
Permitir que apenas usuários selecionados do IAM alterem as próprias senhas. Nesse cenário, você desabilita a opção para todos os usuários alterarem suas próprias senhas e usa uma política do IAM para conceder permissões a apenas alguns usuários. Essa abordagem permite que esses usuários mudem suas próprias senhas e, opcionalmente, outras credenciais, como suas próprias chaves de acesso.

Importante

Recomendamos que você defina uma política de senha personalizada que exija que os usuários do IAM criem senhas fortes.

Para permitir que todos os usuários do IAM alterem as próprias senhas

Escolha a guia do procedimento que você deseja seguir:

Para permitir que usuários selecionados do IAM alterem as próprias senhas

Escolha a guia do procedimento que você deseja seguir:

IAM console

Faça login no AWS Management Console e abra o console do IAM, em https://console.aws.amazon.com/iam/.
No painel de navegação, clique em Account settings (Configurações da conta).
Na seção Password policy (Políticas da conta), verifique se a opção Allow users to change their own password (Permitir que os usuários alterem a própria senha) não está selecionada. Se essa caixa de seleção estiver marcada, todos os usuários poderão alterar as próprias senhas. (Consulte o procedimento anterior).
Crie usuários capazes de alterar as próprias senhas, se eles ainda não existirem. Para obter detalhes, consulte Criar um usuário do IAM na Conta da AWS.
(Opcional) Crie um grupo do IAM para usuários que devem ter permissão para alterar as senhas e adicione os usuários da etapa anterior ao grupo. Para obter detalhes, consulte Grupos de usuários do IAM.
Atribua a política a seguir ao grupo. Para ter mais informações, consulte Gerenciar políticas do IAM.
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:GetAccountPasswordPolicy",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:ChangePassword",
      "Resource": "arn:aws:iam::*:user/${aws:username}"
    }
  ]
}
```
Essa política concede acesso à ação ChangePassword, que permite aos usuários alterar somente as próprias senhas do console, da AWS CLI, do Tools for Windows PowerShell ou ou da API. Isso também concede acesso à ação GetAccountPasswordPolicy, que permite ao usuário ver a política de senha atual; essa permissão é necessária para que o usuário possa exibir a política de senhas da conta na página Change Password (Alterar senha). O usuário deve poder ler a política de senha atual para garantir que a senha alterada esteja de acordo com os requisitos da política.
Forneça aos usuários as seguintes instruções para alterar as senhas: Como um usuário do IAM altera a própria senha.

Para obter mais informações

Para obter mais informações sobre o gerenciamento de credenciais, consulte os seguintes tópicos:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciar senhas de usuários

Como um usuário do IAM altera a própria senha