AWS: permite a los usuarios de IAM cambiar su propia contraseña de consola en la página “My Security Credentials” (Mis credenciales de seguridad) - AWS Identity and Access Management

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS: permite a los usuarios de IAM cambiar su propia contraseña de consola en la página “My Security Credentials” (Mis credenciales de seguridad)

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite a los usuarios de IAM cambiar su propia contraseña de la Consola de administración de AWS en la página My Security Credentials (Mis credenciales de seguridad). En esta página de la Consola de administración de AWS se muestra información de la cuenta y del usuario, pero el usuario solo tiene acceso a su propia contraseña. Para permitir a los usuarios administrar todas sus credenciales con MFA, consulte AWS: permite a los usuarios de IAM autenticados por MFA administrar sus propias credenciales en la página “My Security Credentials” (Mis credenciales de seguridad). Para permitir a los usuarios administrar sus propias credenciales sin usar MFA, consulte AWS: permite a los usuarios de IAM administrar sus propias credenciales en la página “My Security Credentials” (Mis credenciales de seguridad).

Para obtener información acerca de cómo pueden acceder los usuarios a la página My Security Credentials (Mis credenciales de seguridad), consulte Cómo cambian los usuarios de IAM su propia contraseña (consola).

¿Qué hace esta política?

  • La instrucción ViewAccountPasswordRequirements permite al usuario ver los requisitos de contraseña de la cuenta y cambiar la contraseña de su propio usuario de IAM.

  • La instrucción ChangeOwnPassword permite al usuario cambiar su propia contraseña. Esta instrucción incluye también la acción GetUser, que es necesaria para ver la mayor parte de la información de la página My Security Credentials (Mis credenciales de seguridad).

Esta política no permite a los usuarios ver la página Users (Usuarios) de la consola de IAM ni utilizar esa página para obtener acceso a su propia información de usuario. Si desea permitirlo, añada la acción iam:ListUsers a la instrucción ViewAccountPasswordRequirements.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ViewAccountPasswordRequirements", "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Sid": "ChangeOwnPassword", "Effect": "Allow", "Action": [ "iam:GetUser", "iam:ChangePassword" ], "Resource": "arn:aws:iam::*:user/${aws:username}" } ] }