IAM-Benutzern das Ändern ihrer eigenen Passwörter erlauben - AWS Identity and Access Management

Sofern wir eine Übersetzung der englischsprachigen Version des Handbuchs bereitstellen, gilt im Fall von Widersprüchen die englischsprachige Version des Handbuchs. Bei der Übersetzung handelt es sich um eine maschinelle Übersetzung.

IAM-Benutzern das Ändern ihrer eigenen Passwörter erlauben

Sie können IAM-Benutzern die Berechtigung gewähren, ihr eigenes Passwort für die Anmeldung bei der AWS Management Console zu ändern. Dafür stehen Ihnen zwei Optionen zur Verfügung:

Wichtig

Wir empfehlen, eine Passwortrichtlinie einzurichten, damit Benutzer sichere Passwörter erstellen.

So ermöglichen Sie allen IAM-Benutzern, ihr eigenes Passwort zu ändern

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Account Settings (Kontoeinstellungen).

  3. Wählen Sie im Bereich Password Policy (Passwortrichtlinie) die Option Allow users to change their own password (Gestatten, dass Benutzer ihr eigenes Passwort ändern) aus und klicken Sie auf Apply Password Policy (Passwortrichtlinie anwenden).

  4. Stellen Sie Benutzern die folgende Anleitung zum Ändern von Passwörtern bereit: Wie ein IAM Benutzer ändert sein eigenes Passwort.

Weitere Informationen zu den AWS CLI-, Tools für Windows PowerShell- und API-Befehlen, mit denen Sie die Passwortrichtlinie des Kontos (einschließlich der Option, allen Benutzern das Ändern des eigenen Passworts zu ermöglichen) ändern können, finden Sie unter Festlegen einer Passwortrichtlinie (AWS CLI).

So ermöglichen Sie es ausgewählten IAM-Benutzern, ihr eigenes Passwort zu ändern

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Account Settings (Kontoeinstellungen).

  3. Stellen Sie im Bereich Account Settings (Kontoeinstellungen) sicher, dass die Option Allow users to change their own password (Gestatten, das Benutzer ihr eigenes Passwort ändern) deaktiviert ist. Wenn dieses Kontrollkästchen aktiviert ist, können alle Benutzer ihr eigenes Passwort ändern (siehe vorheriger Abschnitt).

  4. Erstellen Sie gegebenenfalls die Benutzer, die ihr eigenes Passwort ändern dürfen. Details dazu finden Sie unter Erstellen eines IAM Benutzer in Ihrem AWS Benutzerkonto.

  5. Erstellen Sie eine IAM-Gruppe für die Benutzer, die ihr Passwort ändern dürfen, und fügen Sie die Benutzer aus dem vorherigen Schritt der Gruppe hinzu. Details dazu finden Sie unter Erstellen Sie Ihre erste IAM Admin-Benutzer und -Gruppe und Verwalten von IAM-Gruppen.

    Dieser Schritt ist optional, wir empfehlen jedoch, Berechtigungen mithilfe von Gruppen zu verwalten, damit Sie jederzeit Benutzer zur Gruppe hinzufügen bzw. aus der Gruppe entfernen und Berechtigungen für die Gruppe als Ganzes verwalten können.

  6. Weisen Sie der Gruppe die folgende Richtlinie zu. Details dazu finden Sie unter Verwalten von IAM-Richtlinien.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:ChangePassword", "Resource": "arn:aws:iam::account-id-without-hyphens:user/${aws:username}" } ] }

    Über diese Richtlinie erhalten Benutzer Zugriff auf die Aktion ChangePassword, die sie nutzen können, um ausschließlich das eigene Passwort mithilfe der Konsole, AWS CLI, Tools für Windows PowerShell oder API zu ändern. Außerdem erhalten Benutzer Zugriff auf die Aktion GetAccountPasswordPolicy und können damit die aktuelle Passwortrichtlinie anzeigen. Diese Berechtigung ist erforderlich, um die Seite Change Password (Passwort ändern) in der Konsole anzuzeigen. Benutzer müssen die aktuelle Passwortrichtlinie lesen können, um sicherzustellen, dass das neue Passwort den Anforderungen der Richtlinie entspricht.

  7. Stellen Sie Benutzern die folgende Anleitung zum Ändern von Passwörtern bereit: Wie ein IAM Benutzer ändert sein eigenes Passwort.

Weitere Informationen finden Sie unter .

Weitere Informationen zum Verwalten von Anmeldeinformationen finden Sie in den folgenden Themen: