Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Consenti IAM agli utenti di modificare le proprie password
Nota
Per modificare le password, gli utenti con identità federate utilizzeranno il processo definito dal proprio gestore di identità. Come procedura ottimale, richiedi agli utenti umani di utilizzare la federazione con un provider di identità per accedere AWS utilizzando credenziali temporanee.
È possibile concedere IAM agli utenti l'autorizzazione a modificare le proprie password per l'accesso a. AWS Management Console Ci sono due modi per farlo:
-
Consenti a tutti IAM gli utenti dell'account di modificare le proprie password.
-
Consenti solo IAM agli utenti selezionati di modificare le proprie password. In questo scenario, si disabilita l'opzione per tutti gli utenti di modificare le proprie password e si utilizza una IAM politica per concedere le autorizzazioni solo ad alcuni utenti. Questo approccio consente a questi utenti di modificare le proprie password e, facoltativamente, altre credenziali, come le proprie chiavi di accesso.
Importante
Si consiglia di impostare una politica di password personalizzata che richieda IAM agli utenti di creare password complesse.
Per consentire a tutti IAM gli utenti di modificare le proprie password
Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione, fai clic su Impostazioni account.
-
Nella sezione Password policy (Policy delle password), scegli Edit (Modifica).
-
Scegli Custom (Personalizzato) per utilizzare una policy di password personalizzata.
-
Seleziona Allow users to change their own password (Consenti agli utenti di modificare la propria password), quindi scegli Save changes (Salva modifiche). Ciò consente a tutti gli utenti nell'account di accedere
iam:ChangePassword
all'operazione solo per il proprio utente e all'operazioneiam:GetAccountPasswordPolicy
. -
Fornisci agli utenti le seguenti istruzioni per modificare le password: Come un utente IAM può modificare la propria password.
Per informazioni sugli Strumenti per Windows PowerShell e sui API comandi che è possibile utilizzare per modificare la politica relativa alle password dell'account (che include la possibilità per tutti gli utenti di modificare le proprie password), vedere. AWS CLIImpostazione di una policy sulle password (AWS CLI)
Per consentire agli IAM utenti selezionati di modificare le proprie password
Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione, fai clic su Impostazioni account.
-
Nella sezione Impostazioni account, assicurati che l'opzione Consenti a tutti gli utenti di cambiare la propria password non sia selezionata. Se questa casella di controllo è selezionata, tutti gli utenti possono modificare le password. (Consulta la procedura precedente.)
-
Crea gli utenti che dovrebbero essere autorizzati a modificare la propria password, se non esistono ancora. Per informazioni dettagliate, consultare Crea un IAM utente nel tuo Account AWS.
-
(Facoltativo) Crea un IAM gruppo per gli utenti a cui dovrebbe essere consentito modificare le proprie password, quindi aggiungi al gruppo gli utenti del passaggio precedente. Per informazioni dettagliate, consultare IAMgruppi di utenti.
-
Assegnare la policy seguente al gruppo. Per ulteriori informazioni, consulta Gestisci IAM le politiche.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:ChangePassword", "Resource": "arn:aws:iam::*:user/${aws:username}" } ] }
Questo criterio concede l'accesso all'ChangePasswordazione, che consente agli utenti di modificare solo le proprie password dalla console AWS CLI, dagli Strumenti per Windows PowerShell o dal. API Concede inoltre l'accesso all'GetAccountPasswordPolicyazione, che consente all'utente di visualizzare la politica corrente in materia di password; questa autorizzazione è necessaria per consentire all'utente di visualizzare la politica relativa alle password dell'account nella pagina Modifica password. L'utente deve essere autorizzato a leggere la policy delle password corrente per assicurare che la password modificata soddisfi i requisiti della policy.
-
Fornisci agli utenti le seguenti istruzioni per modificare le password: Come un utente IAM può modificare la propria password.
Ulteriori informazioni
Per ulteriori informazioni sulla gestione delle credenziali, consultare i seguenti argomenti: