メニュー
AWS Identity and Access Management
ユーザーガイド

IAM ユーザーに自分のパスワードを変更する権限を付与する

IAM ユーザーに対し、AWS マネジメントコンソールにサインインする際のパスワードを変更するアクセス権限を付与できます。これには以下の 2 つの方法があります。

重要

ユーザーが強度の高いパスワードを作成するようにパスワードポリシーを設定することをお勧めします。

すべての IAM ユーザーが自分のパスワードを変更できるようにします。

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. ナビゲーションペインで [Account Settings] をクリックします。

  3. [Password Policy] セクションで [Allow users to change their own password] を選択し、[Apply Password Policy] をクリックします。

  4. パスワードを変更する方法を示す手順「IAM ユーザーが自分のパスワードを変更する方法」をユーザーに示します。

アカウントのパスワードポリシー (ユーザーが自分のパスワードを変更可能にする設定を含む) の変更に使用できる AWS CLI、Tools for Windows PowerShell、および API コマンドの詳細については、「パスワードポリシーの設定 (AWS CLI、Tools for Windows PowerShell、または AWS API) 」を参照してください。

選択された IAM ユーザーが自分のパスワードを変更可能にするには

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. ナビゲーションペインで [Account Settings] をクリックします。

  3. [Account Settings] セクションで、[Allow users to change their own password] が選択されていないことを確認します。このチェックボックスがオンになっている場合、すべてのユーザーが自分のパスワードを変更できます (前の手順を参照)。

  4. パスワードを変更可能にするユーザーを作成します (まだ存在していない場合)。詳細については、「AWS アカウント内での IAM ユーザーの作成」を参照してください。

  5. パスワードの変更を許可するユーザーに対して IAM グループを作成し、そのグループに前のステップのユーザーを追加します。詳細については、「最初の IAM 管理者のユーザーおよびグループの作成」および「IAM グループの管理」を参照してください。

    このステップはオプションですが、ベストプラクティスとして、グループを使用して権限を管理することをお勧めします。これにより、グループのユーザーの追加と削除、およびグループの権限の変更を全体的に行うことができます。

  6. 以下のポリシーをグループに割り当てます詳細については、「ポリシーの使用」を参照してください。

    Copy
    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:ChangePassword", "Resource": "arn:aws:iam::account-id-without-hyphens:user/${aws:username}" } ] }

    このポリシーは ChangePassword アクションへのアクセス権限を付与します。このアクションによって、ユーザーはコンソール、AWS CLI、Tools for Windows PowerShell、または API を使用して、自分のパスワードのみを変更できます。また、GetAccountPasswordPolicy アクションへのアクセス権限も付与します。これにより、ユーザーは現在のパスワードポリシーを表示できます。このアクセス権限は、ユーザーがコンソールで [Change Password] ページを表示可能にするために必要です。変更されたパスワードがポリシーの要件を満たすように、ユーザーが現在のパスワードポリシーを表示できるようにしておく必要があります。

  7. パスワードを変更する方法を示す手順「IAM ユーザーが自分のパスワードを変更する方法」をユーザーに示します。

追加情報

認証情報の管理の詳細については、次のトピックを参照してください。

このページの内容: