Mengizinkan pengguna IAM untuk mengubah kata sandi mereka sendiri - AWS Identity and Access Management
Untuk informasi lebih lanjut

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengizinkan pengguna IAM untuk mengubah kata sandi mereka sendiri

catatan

Pengguna dengan identitas federasi akan menggunakan proses yang ditentukan oleh penyedia identitas mereka untuk mengubah kata sandi mereka. Sebagai praktik terbaik, mewajibkan pengguna manusia untuk menggunakan federasi dengan penyedia identitas untuk mengakses AWS menggunakan kredensi sementara.

Anda dapat memberikan izin kepada pengguna IAM untuk mengubah kata sandi mereka sendiri untuk masuk ke. AWS Management Console Anda dapat melakukannya dengan salah satu dari dua cara berikut:

penting

Kami sarankan Anda menetapkan kebijakan kata sandi khusus yang memerlukan pengguna IAM untuk membuat kata sandi yang kuat.

Untuk mengizinkan pengguna IAM mengubah kata sandi mereka sendiri

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, klik Pengaturan akun.

  3. Di bagian Kebijakan kata sandi, pilih Edit.

  4. Pilih Kustom untuk menggunakan kebijakan kata sandi khusus.

  5. Pilih Izinkan pengguna mengubah kata sandi mereka sendiri, lalu pilih Simpan perubahan. Ini memungkinkan semua pengguna di akun mengakses iam:ChangePassword tindakan hanya untuk pengguna mereka dan iam:GetAccountPasswordPolicy tindakan.

  6. Berikan petunjuk berikut kepada pengguna untuk mengubah kata sandi mereka: Bagaimana pengguna IAM mengubah kata sandi mereka sendiri.

Untuk informasi tentang perintah AWS CLI, Alat untuk Windows PowerShell, dan API yang dapat Anda gunakan untuk mengubah kebijakan kata sandi akun (termasuk membiarkan semua pengguna mengubah kata sandi mereka sendiri), lihatMengatur kebijakan kata sandi (AWS CLI).

Untuk mengizinkan pengguna IAM terpilih untuk mengubah kata sandi mereka sendiri

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, klik Pengaturan akun.

  3. Di bagian Kebijakan kata sandi, pastikan bahwa Perbolehkan pengguna mengubah kata sandi mereka sendiri tidak dipilih. Jika kotak centang ini dipilih, semua pengguna dapat mengubah kata sandi mereka sendiri. (Lihat prosedur sebelumnya.)

  4. Buat pengguna yang seharusnya diperbolehkan untuk mengubah kata sandi mereka sendiri, jika mereka belum ada. Untuk detailnya, lihat Membuat pengguna IAM di Akun AWS.

  5. (Opsional) Buat grup IAM untuk pengguna yang diizinkan untuk mengubah kata sandi mereka, lalu tambahkan pengguna dari langkah sebelumnya ke grup. Lihat perinciannya di Mengelola grup pengguna IAM.

  6. Tetapkan kebijakan berikut kepada grup. Untuk informasi selengkapnya, lihat Mengelola kebijakan IAM.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:GetAccountPasswordPolicy",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:ChangePassword",
      "Resource": "arn:aws:iam::*:user/${aws:username}"
    }
  ]
}

    Kebijakan ini memberikan akses ke ChangePasswordtindakan, yang memungkinkan pengguna hanya mengubah kata sandi mereka sendiri dari konsol AWS CLI, Alat untuk Windows PowerShell, atau API. Ini juga memberikan akses ke GetAccountPasswordPolicytindakan, yang memungkinkan pengguna melihat kebijakan kata sandi saat ini; izin ini diperlukan agar pengguna dapat melihat kebijakan kata sandi akun di halaman Ubah kata sandi. Pengguna harus diizinkan untuk membaca kebijakan kata sandi saat ini untuk memastikan bahwa kata sandi yang diubah memenuhi persyaratan kebijakan.

  7. Berikan petunjuk berikut kepada pengguna untuk mengubah kata sandi mereka: Bagaimana pengguna IAM mengubah kata sandi mereka sendiri.

Untuk informasi lebih lanjut

Untuk informasi selengkapnya tentang mengelola kredensial, lihat topik berikut: