AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

允许 IAM 用户更改自己的密码

您可以向 IAM 用户授予更改其用于登录 AWS 管理控制台的密码的权限。您可以通过两种方式之一来执行此操作:

重要

我们建议您设置密码策略,以便用户创建强密码。

允许所有 IAM 用户更改自己的密码

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在导航窗格中,单击 Account Settings (账户设置)

  3. Password Policy 部分中,选择 Allow users to change their own password,然后单击 Apply Password Policy

  4. 向用户提供以下说明,告诉他们如何更改自己的密码:IAM 用户如何更改自己的密码

有关可用来更改账户的密码策略(包括允许所有用户更改自己的密码)的 AWS CLI、Windows PowerShell 工具 和 API 命令的信息,请参阅设置密码策略 (AWS CLI)

允许选定的 IAM 用户更改自己的密码

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在导航窗格中,单击 Account Settings (账户设置)

  3. Account Settings (账户设置) 部分中,确保未选择 Allow users to change their own password (允许用户更改其密码)。如果已选中此复选框,所有用户均可更改其密码。(请参阅上一个过程。)

  4. 创建应能更改其密码的用户(如果之前没有这样的用户)。有关详细信息,请参阅 在您的 AWS 账户中创建 IAM 用户

  5. 为可以更改自己密码的用户创建 IAM 组,然后将上一步骤中的用户添加到该组。有关详细信息,请参阅 创建您的第一个 IAM 管理员用户和组管理 IAM 组

    该步骤为可选步骤,但这是使用组管理权限的最佳方法,以便您可以添加和删除用户以及更改整个组的权限。

  6. 将下列策略分配到该组。有关详细信息,请参阅 管理 IAM 策略

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:ChangePassword", "Resource": "arn:aws-cn:iam::account-id-without-hyphens:user/${aws:username}" } ] }

    此策略授予对 ChangePassword 操作的访问权限,这可让用户通过控制台、AWS CLI、Windows PowerShell 工具 或 API 仅更改自己的密码。它还授予对 GetAccountPasswordPolicy 操作的访问权限,这可让用户查看当前的密码策略;需要此权限以便用户能在控制台中显示 Change Password 页面。用户必须能阅读当前密码策略以确保更改后的密码符合策略的要求。

  7. 向用户提供以下说明,告诉他们如何更改自己的密码:IAM 用户如何更改自己的密码

了解更多信息

有关管理凭证的更多信息,请参阅以下主题:

本页内容: