AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

IAM:允许 IAM 用户以编程方式和在控制台中轮换其凭证

此示例显示您可以如何创建策略 允许 IAM 用户轮换自己的访问密钥、签名证书、特定于服务的凭证和密码。此策略还提供在控制台上完成此操作的必要权限。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:GetAccountPasswordPolicy" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:*AccessKey*", "iam:ChangePassword", "iam:GetUser", "iam:*ServiceSpecificCredential*", "iam:*SigningCertificate*" ], "Resource": ["arn:aws:iam::*:user/${aws:username}"] } ] }

要了解用户如何在控制台中更改自己的密码,请参阅IAM 用户如何更改自己的密码