IAM: permite a los usuarios de IAM cambiar sus propias credenciales mediante programación y en la consola - AWS Identity and Access Management

IAM: permite a los usuarios de IAM cambiar sus propias credenciales mediante programación y en la consola

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite a los usuarios de IAM cambiar sus propias claves de acceso, certificados de firma, credenciales específicas de servicios y contraseñas.Esta política define permisos para el acceso mediante programación y a la consola.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:GetAccountPasswordPolicy" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:*AccessKey*", "iam:ChangePassword", "iam:GetUser", "iam:*ServiceSpecificCredential*", "iam:*SigningCertificate*" ], "Resource": ["arn:aws:iam::*:user/${aws:username}"] } ] }

Para descubrir cómo un usuario puede cambiar su propia contraseña en la consola, consulte Cómo un usuario de IAM cambia su propia contraseña.