AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

允许 IAM 用户更改自己的密码

您可以向 IAM 用户授予更改其用于登录 AWS 管理控制台的密码的权限。您可以通过两种方式之一来执行此操作:

重要

我们建议您设置密码策略,以便用户创建强密码。

允许所有 IAM 用户更改自己的密码

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在导航窗格中,单击 Account Settings (账户设置)

  3. Password Policy 部分中,选择 Allow users to change their own password,然后单击 Apply Password Policy

  4. 向用户提供以下说明,告诉他们如何更改自己的密码:IAM 用户如何更改自己的密码

有关可用来更改账户的密码策略(包括允许所有用户更改自己的密码)的 AWS CLI、Windows PowerShell 工具 和 API 命令的信息,请参阅设置密码策略 (AWS CLI)

允许选定的 IAM 用户更改自己的密码

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在导航窗格中,单击 Account Settings (账户设置)

  3. Account Settings (账户设置) 部分中,确保未选择 Allow users to change their own password (允许用户更改其密码)。如果已选中此复选框,所有用户均可更改其密码。(请参阅上一个过程。)

  4. 创建应能更改其密码的用户(如果之前没有这样的用户)。有关详细信息,请参阅

  5. 为可以更改自己密码的用户创建 IAM 组,然后将上一步骤中的用户添加到该组。有关详细信息,请参阅 创建您的第一个 IAM 管理员用户和组管理 IAM 组

    该步骤为可选步骤,但这是使用组管理权限的最佳方法,以便您可以添加和删除用户以及更改整个组的权限。

  6. 将下列策略分配到该组。有关详细信息,请参阅 管理 IAM 策略

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:ChangePassword", "Resource": "arn:aws-cn:iam::account-id-without-hyphens:user/${aws:username}" } ] }

    此策略授予对 ChangePassword 操作的访问权限,这让用户可从控制台、AWS CLI、Windows PowerShell 工具 或 API 仅更改他们自己的密码。它还授予对 GetAccountPasswordPolicy 操作的访问权限,这可让用户查看当前的密码策略;需要此权限以便用户能在控制台中显示 Change Password 页面。用户必须能阅读当前密码策略以确保更改后的密码符合策略的要求。

  7. 向用户提供以下说明,告诉他们如何更改自己的密码:IAM 用户如何更改自己的密码

了解更多信息

有关管理凭证的更多信息,请参阅以下主题:

本页内容: