Autorización para que los usuarios de IAM cambien sus contraseñas - AWS Identity and Access Management

Autorización para que los usuarios de IAM cambien sus contraseñas

Puede permitir a los usuarios IAM que cambien sus propias contraseñas para iniciar sesión en la AWS Management Console. Puede hacerlo de una de las dos formas siguientes:

importante

Se recomienda establecer una política de contraseñas personalizada que requiera que los usuarios de IAM creen contraseñas seguras.

Para permitir que todos los usuarios de IAM cambien sus contraseñas

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, haga clic en Account settings (Configuración de la cuenta).

  3. En la sección Password policy (Política de contraseñas), elija Change password policy (Cambiar política de contraseñas) si su cuenta utiliza la política de contraseñas predeterminada. Si su cuenta utiliza una política de contraseñas personalizada, seleccione Change (Cambiar).

  4. Seleccione Allow users to change their own password (Permitir que los usuarios cambien su propia contraseña) y, a continuación, haga clic en Save changes (Guardar cambios).

  5. Proporcione a los usuarios las siguientes instrucciones para cambiar sus contraseñas: Cómo un usuario de IAM cambia su propia contraseña.

Para obtener información sobre los comandos de la AWS CLI, las Tools for Windows PowerShell y la API que puede utilizar para cambiar la política de contraseñas de la cuenta (que incluye permitir a todos los usuarios cambiar sus propias contraseñas), consulte Configuración de una política de contraseñas (AWS CLI).

Para permitir a usuarios de IAM determinados cambiar sus propias contraseñas

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, haga clic en Account settings (Configuración de la cuenta).

  3. En la sección Password policy (Política de contraseñas), asegúrese de que la opción Allow users to change their own password (Permitir que los usuarios cambien su propia contraseña) no esté seleccionada. Si la casilla de verificación está marcada, todos los usuarios podrán cambiar sus contraseñas. (Lea el procedimiento previo.)

  4. Cree usuarios que puedan cambiar sus propias contraseñas, si no existen todavía. Para obtener más información, consulte Creación de un usuario de IAM en su cuenta de AWS.

  5. Cree un grupo de IAM para los usuarios que deberían poder cambiar sus contraseñas y, a continuación, añada los usuarios del paso anterior al grupo. Para más detalles, consulte Creación del primer grupo de usuarios y usuario administrador de IAM y Administración de grupos de usuarios de IAM.

    Este paso es opcional, pero es una práctica recomendada usar grupos para administrar los permisos. De esta forma, puede agregar y eliminar usuarios y cambiar los permisos del grupo en su conjunto.

  6. Asigne la siguiente política al grupo. Para obtener más información, consulte Administración de políticas de IAM.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:ChangePassword", "Resource": "arn:aws:iam::account-id-without-hyphens:user/${aws:username}" } ] }

    Esta política otorga acceso a la acción cambiar contraseña, que permite a los usuarios cambiar únicamente sus propias contraseñas desde la consola, la AWS CLI, las Tools for Windows PowerShell o la API. También otorga acceso a la acción GetAccountPasswordPolicy, que permite al usuario ver la política de contraseñas actual. Este permiso es necesario para que el usuario pueda ver la política de contraseñas de cuentas en la página Change Password (Cambiar contraseña). El usuario debe poder leer la política de contraseñas actual para asegurarse de que la contraseña cambiada cumpla los requisitos de la política.

  7. Proporcione a los usuarios las siguientes instrucciones para cambiar sus contraseñas: Cómo un usuario de IAM cambia su propia contraseña.

Para obtener más información

Para obtener más información acerca de cómo administrar credenciales, consulte los siguientes temas: