将 CreateLoginProfile 与 Amazon SDK 或命令行工具配合使用
以下代码示例演示如何使用 CreateLoginProfile。
- CLI
-
- Amazon CLI
-
为 IAM 用户创建密码
要为 IAM 用户创建密码,建议使用
--cli-input-json参数传递包含密码的 JSON 文件。通过此方法,您可以创建含有非字母数字字符的强密码。将密码作为命令行参数传递时,可能难以创建含有非字母数字字符的密码。要使用
--cli-input-json参数,请先使用带--generate-cli-skeleton参数的create-login-profile命令,如以下示例所示。aws iam create-login-profile \ --generate-cli-skeleton > create-login-profile.json前述命令创建了一个名为 create-login-profile.json 的 JSON 文件,您可以用该文件来填写后续
create-login-profile命令的信息。例如:{ "UserName": "Bob", "Password": "&1-3a6u:RA0djs", "PasswordResetRequired": true }接下来,要为 IAM 用户创建密码,请再次使用
create-login-profile命令,这次是传递--cli-input-json参数以指定您的 JSON 文件。以下create-login-profile命令将--cli-input-json参数与名为 create-login-profile.json 的 JSON 文件一起使用。aws iam create-login-profile \ --cli-input-json file://create-login-profile.json输出:
{ "LoginProfile": { "UserName": "Bob", "CreateDate": "2015-03-10T20:55:40.274Z", "PasswordResetRequired": true } }如果新密码违反了账户密码策略,则该命令将返回
PasswordPolicyViolation错误。要更改已有密码用户的密码,请使用
update-login-profile。要为账户设置密码策略,请使用update-account-password-policy命令。如果账户密码策略允许,则 IAM 用户可以使用
change-password命令更改自己的密码。有关更多信息,请参阅《Amazon IAM 用户指南》中的管理 IAM 用户的密码。
-
有关 API 详细信息,请参阅《Amazon CLI 命令参考》中的 CreateLoginProfile
。
-
- PowerShell
-
- 适用于 PowerShell 的工具
-
示例 1:此示例为名为 Bob 的 IAM 用户创建一个(临时)密码,并设置在
Bob下次登录时要求该用户更改密码的标志。New-IAMLoginProfile -UserName Bob -Password P@ssw0rd -PasswordResetRequired $true输出:
CreateDate PasswordResetRequired UserName ---------- --------------------- -------- 4/14/2015 12:26:30 PM True Bob-
有关 API 详细信息,请参阅《Amazon Tools for PowerShell Cmdlet 参考》中的 CreateLoginProfile。
-
有关 Amazon SDK 开发人员指南和代码示例的完整列表,请参阅 将 IAM 与 Amazon 开发工具包配合使用。本主题还包括有关入门的信息以及有关先前的 SDK 版本的详细信息。