Zulassen, dass IAM-Benutzer ihr eigenes Passwort ändern können - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zulassen, dass IAM-Benutzer ihr eigenes Passwort ändern können

Anmerkung

Benutzer mit Verbundidentitäten verwenden den von ihrem Identitätsanbieter definierten Prozess, um ihre Passwörter zu ändern. Als bewährte Methode sollten menschliche Benutzer für den Zugriff AWS mithilfe temporärer Anmeldeinformationen einen Verbund mit einem Identitätsanbieter verwenden.

Sie können IAM-Benutzern die Berechtigung gewähren, ihr eigenes Passwort für die Anmeldung bei der AWS Management Console zu ändern. Dafür stehen Ihnen zwei Optionen zur Verfügung:

Wichtig

Wir empfehlen, dass Sie eine benutzerdefinierte Passwortrichtlinie festlegen, nach der IAM-Benutzer sichere Passwörter erstellen müssen.

So ermöglichen Sie allen IAM-Benutzern, ihr eigenes Passwort zu ändern
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Kontoeinstellungen.

  3. Wählen Sie im Abschnitt Password policy (Passwortrichtlinie) die Option Edit (Bearbeiten) aus.

  4. Wählen Sie Custom (Benutzerdefiniert), um eine benutzerdefinierte Passwortrichtlinie zu verwenden.

  5. Wählen Sie Allow users to change their own password (Benutzern erlauben, ihr eigenes Passwort zu ändern), und dann Save changes (Änderungen speichern). Dadurch haben alle Benutzer im Konto Zugriff auf die iam:ChangePassword-Aktion nur für ihren Benutzer und auf die iam:GetAccountPasswordPolicy-Aktion.

  6. Geben Sie Benutzern die folgenden Anweisungen zum Ändern ihrer Passwörter: Wie ein IAM-Benutzer sein eigenes Passwort ändert.

Informationen zu den Befehlen AWS CLI, Tools für Windows und API-Befehle PowerShell, mit denen Sie die Passwortrichtlinie des Kontos ändern können (einschließlich der Möglichkeit, dass alle Benutzer ihre eigenen Passwörter ändern können), finden Sie unterEinrichten einer Passwortrichtlinie (AWS CLI).

So ermöglichen Sie es ausgewählten IAM-Benutzern, ihr eigenes Passwort zu ändern
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Kontoeinstellungen.

  3. Stellen Sie im Bereich Kontoeinstellungen sicher, dass die Option Benutzern erlauben, ihr eigenes Passwort zu ändern deaktiviert ist. Wenn dieses Kontrollkästchen aktiviert ist, können alle Benutzer ihr eigenes Passwort ändern (siehe vorheriger Abschnitt).

  4. Erstellen Sie gegebenenfalls die Benutzer, die ihr eigenes Passwort ändern dürfen. Details hierzu finden Sie unter Erstellen eines IAM-Benutzers in Ihrem AWS-Konto.

  5. (Optional) Erstellen Sie eine IAM-Gruppe für die Benutzer, die ihr Passwort ändern dürfen, und fügen Sie die Benutzer aus dem vorherigen Schritt der Gruppe hinzu. Details hierzu finden Sie unter Verwalten von IAM-Gruppen.

  6. Weisen Sie der Gruppe die folgende Richtlinie zu. Weitere Informationen finden Sie unter Verwalten von IAM-Richtlinien.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:ChangePassword", "Resource": "arn:aws:iam::*:user/${aws:username}" } ] }

    Diese Richtlinie gewährt Zugriff auf die ChangePasswordAktion, mit der Benutzer nur ihre eigenen Passwörter über die Konsole AWS CLI, die Tools für Windows PowerShell oder die API ändern können. Sie gewährt auch Zugriff auf die GetAccountPasswordPolicyAktion, mit der der Benutzer die aktuelle Kennwortrichtlinie einsehen kann. Diese Berechtigung ist erforderlich, damit der Benutzer die Kontokennwortrichtlinie auf der Seite Passwort ändern einsehen kann. Benutzer müssen die aktuelle Passwortrichtlinie lesen können, um sicherzustellen, dass das neue Passwort den Anforderungen der Richtlinie entspricht.

  7. Geben Sie Benutzern die folgenden Anweisungen zum Ändern ihrer Passwörter: Wie ein IAM-Benutzer sein eigenes Passwort ändert.

Weitere Informationen

Weitere Informationen zum Verwalten von Anmeldeinformationen finden Sie in den folgenden Themen: