IAM: 프로그래밍 방식을 사용하거나 콘솔에서 IAM 사용자가 자신의 보안 인증을 업데이트하도록 허용 - AWS Identity and Access Management

IAM: 프로그래밍 방식을 사용하거나 콘솔에서 IAM 사용자가 자신의 보안 인증을 업데이트하도록 허용

이 예제는 IAM 사용자가 자신의 액세스 키, 서명 인증서, 서비스별 보안 인증 및 암호를 업데이트하도록 허용하는 자격 증명 기반 정책을 생성하는 방법을 보여줍니다. 이 정책은 프로그래밍 방식 및 콘솔 액세스에 대한 권한을 정의합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListUsers",
                "iam:GetAccountPasswordPolicy"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:*AccessKey*",
                "iam:ChangePassword",
                "iam:GetUser",
                "iam:*ServiceSpecificCredential*",
                "iam:*SigningCertificate*"
            ],
            "Resource": ["arn:aws:iam::*:user/${aws:username}"]
        }
    ]
}

사용자가 콘솔에서 자신의 암호를 변경하는 방법에 대해서는 IAM 사용자가 자신의 암호를 변경하는 방법 섹션을 참조하세요.