Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengizinkan pengguna IAM untuk mengubah kata sandi mereka sendiri
catatan
Pengguna dengan identitas federasi akan menggunakan proses yang ditentukan oleh penyedia identitas mereka untuk mengubah kata sandi mereka. Sebagai praktik terbaik, mewajibkan pengguna manusia untuk menggunakan federasi dengan penyedia identitas untuk mengakses AWS menggunakan kredensi sementara.
Anda dapat memberikan izin kepada pengguna IAM untuk mengubah kata sandi mereka sendiri untuk masuk ke. AWS Management Console Anda dapat melakukannya dengan salah satu dari dua cara berikut:
-
Izinkan semua pengguna IAM di akun untuk mengubah kata sandi mereka sendiri.
-
Izinkan pengguna IAM terpilih untuk mengubah kata sandi mereka sendiri.. Dalam skenario ini, Anda menonaktifkan opsi bagi semua pengguna untuk mengubah kata sandi mereka sendiri menggunakan kebijakan IAM untuk memberikan izin hanya kepada beberapa pengguna. Pendekatan ini memungkinkan pengguna untuk mengubah kartu sandi mereka sendiri dan secara opsional kredensial lainnya seperti kunci akses mereka sendiri.
penting
Kami sarankan Anda menetapkan kebijakan kata sandi khusus yang memerlukan pengguna IAM untuk membuat kata sandi yang kuat.
Untuk mengizinkan pengguna IAM mengubah kata sandi mereka sendiri
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.
-
Di panel navigasi, klik Pengaturan akun.
-
Di bagian Kebijakan kata sandi, pilih Edit.
-
Pilih Kustom untuk menggunakan kebijakan kata sandi khusus.
-
Pilih Izinkan pengguna mengubah kata sandi mereka sendiri, lalu pilih Simpan perubahan. Ini memungkinkan semua pengguna di akun mengakses
iam:ChangePassword
tindakan hanya untuk pengguna mereka daniam:GetAccountPasswordPolicy
tindakan. -
Berikan petunjuk berikut kepada pengguna untuk mengubah kata sandi mereka: Bagaimana pengguna IAM mengubah kata sandi mereka sendiri.
Untuk informasi tentang perintah AWS CLI, Alat untuk Windows PowerShell, dan API yang dapat Anda gunakan untuk mengubah kebijakan kata sandi akun (termasuk membiarkan semua pengguna mengubah kata sandi mereka sendiri), lihatMengatur kebijakan kata sandi (AWS CLI).
Untuk mengizinkan pengguna IAM terpilih untuk mengubah kata sandi mereka sendiri
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.
-
Di panel navigasi, klik Pengaturan akun.
-
Di bagian Kebijakan kata sandi, pastikan bahwa Perbolehkan pengguna mengubah kata sandi mereka sendiri tidak dipilih. Jika kotak centang ini dipilih, semua pengguna dapat mengubah kata sandi mereka sendiri. (Lihat prosedur sebelumnya.)
-
Buat pengguna yang seharusnya diperbolehkan untuk mengubah kata sandi mereka sendiri, jika mereka belum ada. Untuk detailnya, lihat Membuat pengguna IAM di Akun AWS.
-
(Opsional) Buat grup IAM untuk pengguna yang diizinkan untuk mengubah kata sandi mereka, lalu tambahkan pengguna dari langkah sebelumnya ke grup. Lihat perinciannya di Mengelola grup pengguna IAM.
-
Tetapkan kebijakan berikut kepada grup. Untuk informasi selengkapnya, lihat Mengelola kebijakan IAM.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:ChangePassword", "Resource": "arn:aws:iam::*:user/${aws:username}" } ] }
Kebijakan ini memberikan akses ke ChangePasswordtindakan, yang memungkinkan pengguna hanya mengubah kata sandi mereka sendiri dari konsol AWS CLI, Alat untuk Windows PowerShell, atau API. Ini juga memberikan akses ke GetAccountPasswordPolicytindakan, yang memungkinkan pengguna melihat kebijakan kata sandi saat ini; izin ini diperlukan agar pengguna dapat melihat kebijakan kata sandi akun di halaman Ubah kata sandi. Pengguna harus diizinkan untuk membaca kebijakan kata sandi saat ini untuk memastikan bahwa kata sandi yang diubah memenuhi persyaratan kebijakan.
-
Berikan petunjuk berikut kepada pengguna untuk mengubah kata sandi mereka: Bagaimana pengguna IAM mengubah kata sandi mereka sendiri.
Untuk informasi lebih lanjut
Untuk informasi selengkapnya tentang mengelola kredensial, lihat topik berikut: