IAM: IAM ユーザーが自分の認証情報をプログラムまたはコンソールで更新することを許可する - AWS Identity and Access Management

IAM: IAM ユーザーが自分の認証情報をプログラムまたはコンソールで更新することを許可する

この例では、IAM ユーザーが自分のアクセスキー、署名入り証明書、サービス固有の認証情報、パスワードを更新することを許可するアイデンティティベースのポリシーを作成する方法を示します。このポリシーは、プログラムおよびコンソールアクセスのアクセス許可を定義します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListUsers",
                "iam:GetAccountPasswordPolicy"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:*AccessKey*",
                "iam:ChangePassword",
                "iam:GetUser",
                "iam:*ServiceSpecificCredential*",
                "iam:*SigningCertificate*"
            ],
            "Resource": ["arn:aws:iam::*:user/${aws:username}"]
        }
    ]
}

コンソールでユーザーが自分のパスワードを変更できる方法についての詳細は、「IAM ユーザーが自分のパスワードを変更する方法」を参照してください。