Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zulassen, dass IAM-Benutzer ihr eigenes Passwort ändern können
Anmerkung
Benutzer mit Verbundidentitäten verwenden den von ihrem Identitätsanbieter definierten Prozess, um ihre Passwörter zu ändern. Fordern Sie als bewährte Methode menschliche Benutzer auf, den Verbund mit einem Identitätsanbieter zu verwenden, um mit temporären Anmeldeinformationen auf AWS zuzugreifen.
Sie können IAM-Benutzern die Berechtigung gewähren, ihr eigenes Passwort für die Anmeldung bei der AWS Management Console zu ändern. Dafür stehen Ihnen zwei Optionen zur Verfügung:
-
Gewähren Sie allen IAM-Benutzern im Konto die Berechtigung, ihr eigenes Passwort zu ändern.
-
Gewähren Sie nur ausgewählten IAM-Benutzern, ihr eigenes Passwort zu ändern. In diesem Szenario deaktivieren Sie die Option für alle Benutzer, ihre eigenen Passwörter zu ändern, und Sie verwenden eine IAM-Richtlinie, um nur einigen Benutzern Berechtigungen zu gewähren. Dieser Ansatz ermöglicht es diesen Benutzern, ihre eigenen Passwörter und optional andere Anmeldeinformationen wie ihre eigenen Zugriffsschlüssel zu ändern.
Wichtig
Wir empfehlen, dass Sie eine benutzerdefinierte Passwortrichtlinie festlegen, nach der IAM-Benutzer sichere Passwörter erstellen müssen.
So ermöglichen Sie allen IAM-Benutzern, ihr eigenes Passwort zu ändern
Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Klicken Sie im Navigationsbereich auf Kontoeinstellungen.
-
Wählen Sie im Abschnitt Password policy (Passwortrichtlinie) die Option Edit (Bearbeiten) aus.
-
Wählen Sie Custom (Benutzerdefiniert), um eine benutzerdefinierte Passwortrichtlinie zu verwenden.
-
Wählen Sie Allow users to change their own password (Benutzern erlauben, ihr eigenes Passwort zu ändern), und dann Save changes (Änderungen speichern). Dadurch haben alle Benutzer im Konto Zugriff auf die
iam:ChangePassword-Aktion nur für ihren Benutzer und auf dieiam:GetAccountPasswordPolicy-Aktion. -
Geben Sie Benutzern die folgenden Anweisungen zum Ändern ihrer Passwörter: Wie ein IAM-Benutzer sein eigenes Passwort ändert.
Weitere Informationen zu den AWS CLI-, Tools for Windows PowerShell- und API-Befehlen, mit denen Sie die Passwortrichtlinie des Kontos (einschließlich der Option, allen Benutzern das Ändern des eigenen Passworts zu ermöglichen) ändern können, finden Sie unter Einrichten einer Passwortrichtlinie (AWS CLI).
So ermöglichen Sie es ausgewählten IAM-Benutzern, ihr eigenes Passwort zu ändern
Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Klicken Sie im Navigationsbereich auf Kontoeinstellungen.
-
Stellen Sie im Bereich Kontoeinstellungen sicher, dass die Option Benutzern erlauben, ihr eigenes Passwort zu ändern deaktiviert ist. Wenn dieses Kontrollkästchen aktiviert ist, können alle Benutzer ihr eigenes Passwort ändern (siehe vorheriger Abschnitt).
-
Erstellen Sie gegebenenfalls die Benutzer, die ihr eigenes Passwort ändern dürfen. Details hierzu finden Sie unter Erstellen eines IAM-Benutzers in Ihrem AWS-Konto.
-
(Optional) Erstellen Sie eine IAM-Gruppe für die Benutzer, die ihr Passwort ändern dürfen, und fügen Sie die Benutzer aus dem vorherigen Schritt der Gruppe hinzu. Details hierzu finden Sie unter Verwalten von IAM-Gruppen.
-
Weisen Sie der Gruppe die folgende Richtlinie zu. Weitere Informationen finden Sie unter Verwalten von IAM-Richtlinien.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:ChangePassword", "Resource": "arn:aws:iam::*:user/${aws:username}" } ] }Diese Richtlinie gewährt Zugriff auf die ChangePassword-Aktion, mit der Benutzer nur ihre eigenen Passwörter über die Konsole, die AWS CLI, Tools for Windows PowerShell oder die API ändern können. Außerdem erhalten Benutzer Zugriff auf die Aktion GetAccountPasswordPolicy und können damit die aktuelle Passwortrichtlinie anzeigen. Diese Berechtigung ist erforderlich, damit der Benutzer die Seite Passwort ändern anzeigen kann. Benutzer müssen die aktuelle Passwortrichtlinie lesen können, um sicherzustellen, dass das neue Passwort den Anforderungen der Richtlinie entspricht.
-
Geben Sie Benutzern die folgenden Anweisungen zum Ändern ihrer Passwörter: Wie ein IAM-Benutzer sein eigenes Passwort ändert.
Weitere Informationen
Weitere Informationen zum Verwalten von Anmeldeinformationen finden Sie in den folgenden Themen:
