Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAMErlauben Sie Benutzern, ihre eigenen Passwörter zu ändern
Anmerkung
Benutzer mit Verbundidentitäten verwenden den von ihrem Identitätsanbieter definierten Prozess, um ihre Passwörter zu ändern. Als bewährte Methode sollten menschliche Benutzer für den Zugriff AWS mithilfe temporärer Anmeldeinformationen einen Verbund mit einem Identitätsanbieter verwenden.
Sie können IAM Benutzern die Berechtigung erteilen, ihre eigenen Passwörter für die Anmeldung bei der zu ändern AWS Management Console. Dafür stehen Ihnen zwei Optionen zur Verfügung:
-
Erlauben Sie allen IAM Benutzern im Konto, ihre eigenen Passwörter zu ändern.
-
Erlaubt nur ausgewählten IAM Benutzern, ihre eigenen Passwörter zu ändern. In diesem Szenario deaktivieren Sie die Option für alle Benutzer, ihre eigenen Passwörter zu ändern, und Sie verwenden eine IAM Richtlinie, um nur einigen Benutzern Berechtigungen zu gewähren. Dieser Ansatz ermöglicht es diesen Benutzern, ihre eigenen Passwörter und optional andere Anmeldeinformationen wie ihre eigenen Zugriffsschlüssel zu ändern.
Wichtig
Es wird empfohlen, eine benutzerdefinierte Kennwortrichtlinie festzulegen, nach der IAM Benutzer sichere Kennwörter erstellen müssen.
Damit alle IAM Benutzer ihre eigenen Passwörter ändern können
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Klicken Sie im Navigationsbereich auf Kontoeinstellungen.
-
Wählen Sie im Abschnitt Password policy (Passwortrichtlinie) die Option Edit (Bearbeiten) aus.
-
Wählen Sie Custom (Benutzerdefiniert), um eine benutzerdefinierte Passwortrichtlinie zu verwenden.
-
Wählen Sie Allow users to change their own password (Benutzern erlauben, ihr eigenes Passwort zu ändern), und dann Save changes (Änderungen speichern). Dadurch haben alle Benutzer im Konto Zugriff auf die
iam:ChangePassword
-Aktion nur für ihren Benutzer und auf dieiam:GetAccountPasswordPolicy
-Aktion. -
Geben Sie Benutzern die folgenden Anweisungen zum Ändern ihrer Passwörter: Wie ein IAM-Benutzer sein eigenes Passwort ändert.
Informationen zu den AWS CLI Tools für Windows und zu API Befehlen PowerShell, mit denen Sie die Kennwortrichtlinie des Kontos ändern können (zu der auch gehört, dass alle Benutzer ihre eigenen Passwörter ändern können), finden Sie unterEinrichten einer Passwortrichtlinie (AWS CLI).
Um ausgewählten IAM Benutzern zu ermöglichen, ihre eigenen Passwörter zu ändern
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Klicken Sie im Navigationsbereich auf Kontoeinstellungen.
-
Stellen Sie im Bereich Kontoeinstellungen sicher, dass die Option Benutzern erlauben, ihr eigenes Passwort zu ändern deaktiviert ist. Wenn dieses Kontrollkästchen aktiviert ist, können alle Benutzer ihr eigenes Passwort ändern (siehe vorheriger Abschnitt).
-
Erstellen Sie gegebenenfalls die Benutzer, die ihr eigenes Passwort ändern dürfen. Details hierzu finden Sie unter Erstelle einen IAM Benutzer in deinem AWS-Konto.
-
(Optional) Erstellen Sie eine IAM Gruppe für die Benutzer, die ihre Passwörter ändern dürfen sollen, und fügen Sie dann die Benutzer aus dem vorherigen Schritt zur Gruppe hinzu. Details hierzu finden Sie unter IAMBenutzergruppen.
-
Weisen Sie der Gruppe die folgende Richtlinie zu. Weitere Informationen finden Sie unter IAMRichtlinien verwalten.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:ChangePassword", "Resource": "arn:aws:iam::*:user/${aws:username}" } ] }
Diese Richtlinie gewährt Zugriff auf die ChangePasswordAktion, mit der Benutzer nur ihre eigenen Passwörter über die Konsole AWS CLI, die Tools für Windows PowerShell oder die ändern könnenAPI. Sie gewährt auch Zugriff auf die GetAccountPasswordPolicyAktion, mit der der Benutzer die aktuelle Kennwortrichtlinie einsehen kann. Diese Berechtigung ist erforderlich, damit der Benutzer die Kontokennwortrichtlinie auf der Seite Passwort ändern einsehen kann. Benutzer müssen die aktuelle Passwortrichtlinie lesen können, um sicherzustellen, dass das neue Passwort den Anforderungen der Richtlinie entspricht.
-
Geben Sie Benutzern die folgenden Anweisungen zum Ändern ihrer Passwörter: Wie ein IAM-Benutzer sein eigenes Passwort ändert.
Weitere Informationen
Weitere Informationen zum Verwalten von Anmeldeinformationen finden Sie in den folgenden Themen: