メニュー
AWS Identity and Access Management
ユーザーガイド

IAM: IAM ユーザーが自分の認証情報を更新することをプログラムによりコンソールで許可する

この例では、次のようなポリシーを作成する方法を示します。 は、IAM ユーザーが、ユーザー自身のアクセスキー、署名用証明書、サービス固有の認証情報、パスワードを更新することを許可します。このポリシーは、コンソールでこのアクションを完了するために必要な権限も提供します。

Copy
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:GetAccountPasswordPolicy" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:*AccessKey*", "iam:ChangePassword", "iam:GetUser", "iam:*ServiceSpecificCredential*", "iam:*SigningCertificate*" ], "Resource": ["arn:aws:iam::*:user/${aws:username}"] } ] }

コンソールでユーザーが自分のパスワードを変更する方法については、IAM ユーザーが自分のパスワードを変更する方法 を参照してください。