Uso de ChangePassword con un AWS SDK o la CLI - AWS Identity and Access Management

Uso de ChangePassword con un AWS SDK o la CLI

En los siguientes ejemplos de código, se muestra cómo utilizar ChangePassword.

CLI
AWS CLI

Cómo cambiar la contraseña de un usuario de IAM

Para cambiar la contraseña de su usuario de IAM, recomendamos utilizar el parámetro --cli-input-json para pasar un archivo JSON que contenga sus contraseñas antiguas y nuevas. Con este método, puede utilizar contraseñas seguras con caracteres no alfanuméricos. Puede resultar difícil utilizar contraseñas con caracteres no alfanuméricos al pasarlas como parámetros de la línea de comandos. Para usar el parámetro --cli-input-json, comience por usar el comando change-password con el parámetro --generate-cli-skeleton, como en el siguiente ejemplo.

aws iam change-password \ --generate-cli-skeleton > change-password.json

El comando anterior crea un archivo JSON llamado change-password.json que puede usar para rellenar las contraseñas antiguas y nuevas. Por ejemplo, el rol podría tener el siguiente aspecto.

{ "OldPassword": "3s0K_;xh4~8XXI", "NewPassword": "]35d/{pB9Fo9wJ" }

A continuación, para cambiar la contraseña, vuelva a utilizar el comando change-password, esta vez pasando el parámetro --cli-input-json para especificar el archivo JSON. El siguiente comando change-password usa el parámetro --cli-input-json con un archivo JSON llamado change-password.json.

aws iam change-password \ --cli-input-json file://change-password.json

Este comando no genera ninguna salida.

Solo los usuarios de IAM pueden llamar a este comando. Si se llama a este comando con las credenciales de la cuenta de AWS (raíz), el comando devuelve un error InvalidUserType.

Para obtener más información, consulte Cómo el usuario de IAM cambia su propia contraseña en la Guía del usuario de AWS IAM.

  • Para obtener información sobre la API, consulte ChangePassword en la Referencia de comandos de la AWS CLI.

PowerShell
Herramientas para PowerShell

Ejemplo 1: este comando cambia la contraseña del usuario que ejecuta el comando. Solo los usuarios de IAM pueden llamar a este comando. Si se llama a este comando cuando ha iniciado sesión con las credenciales de la cuenta de AWS (raíz), el comando devolverá el error InvalidUserType.

Edit-IAMPassword -OldPassword "MyOldP@ssw0rd" -NewPassword "MyNewP@ssw0rd"
  • Para obtener información sobre la API, consulte ChangePassword en la Referencia de Cmdlet de AWS Tools for PowerShell.

Para obtener una lista completa de las guías para desarrolladores del AWS SDK y ejemplos de código, consulte Uso de este servicio con un SDK de AWS. En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.