AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS:允许 IAM 用户在“My Security Credentials (我的安全凭证)”页面上更改他们自己的密码

此示例显示您可以如何创建策略允许 IAM 用户在 My Security Credentials (我的安全凭证) 页面上更改他们自己的 AWS 管理控制台密码。此 AWS 管理控制台 页面显示账户和用户信息,但是用户只能访问他们自己的密码。要允许用户使用 MFA 管理他们自己的所有凭证,请参阅AWS:允许经过 MFA 身份验证的 IAM 用户在“My Security Credentials (我的安全凭证)”页面上管理自己的凭证。。要允许用户在不使用 MFA 的情况下管理自己的凭证,请参阅AWS:允许 IAM 用户在“My Security Credentials (我的安全凭证)”页面上管理他们自己的凭证

要了解用户如何访问 My Security Credentials (我的安全凭证) 页面,请参阅IAM 用户如何更改自己的密码(控制台)

此策略有何作用?

  • ViewAccountPasswordRequirements 语句允许用户查看账户密码要求,同时更改他们自己的 IAM 用户密码。

  • ChangeOwnPassword 语句还允许用户更改他们自己的密码。此语句还包括 GetUser 操作,查看 My Security Credentials (我的安全凭证) 页面上的大多数信息都需要此操作。

此策略不允许用户在 IAM 控制台中查看 Users (用户) 页面,或使用该页面访问自己的用户信息。要允许此操作,请将 iam:ListUsers 操作添加到 ViewAccountPasswordRequirements 语句。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ViewAccountPasswordRequirements", "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Sid": "ChangeOwnPassword", "Effect": "Allow", "Action": [ "iam:GetUser", "iam:ChangePassword" ], "Resource": "arn:aws:iam::*:user/${aws:username}" } ] }