AWS Identity and Access Management
ユーザーガイド

AWS: IAM ユーザーが [My Security Credentials (セキュリティ認証情報)] ページで自分のパスワードを管理できるようにします。

次のようなポリシーを作成する方法を示します。この例では、 は、IAM ユーザーが [My Security Credentials (セキュリティ認証情報)] ページで自分の AWS マネジメントコンソール パスワードを管理できるようにします。この AWS マネジメントコンソール ページにはアカウントとユーザー情報が表示されますが、ユーザーは自分のパスワードにアクセスすることしかできません。ユーザーに MFA を使用して自らのすべての認証情報を管理することを許可するには、「AWS: MFA で認証された IAM ユーザーが [My Security Credentials (セキュリティ認証情報)] ページで自分の認証情報を管理できるようにします。」を参照してください。ユーザーに MFA を使用せずに自らの認証情報を管理することを許可するには、「AWS: IAM ユーザーが [My Security Credentials (セキュリティ認証情報)] ページで自分の認証情報を管理できるようにします。」を参照してください。

ユーザーが [My Security Credentials (セキュリティ認証情報)] ページにアクセスする方法については、「IAM ユーザー自身によるパスワードの変更方法 (コンソール)」を参照してください。

このポリシーで行うこと

  • ViewAccountPasswordRequirements ステートメントでは、ユーザーは自分の IAMユーザーパスワードを変更しながらアカウントパスワードの要件を確認できます。

  • ChangeOwnPassword ステートメントを使用すると、ユーザーは自分のパスワードを変更できます。このステートメントにはGetUser アクションも含まれています。これは、[My Security Credentials (セキュリティ認証情報)] ページのほとんどの情報を表示するために必要です。

このポリシーでは、IAM コンソールで [ユーザー] ページを表示したり、そのページを使用して自分のユーザー情報にアクセスすることはできません。これを許可するには、iam:ListUsers アクションを ViewAccountPasswordRequirements ステートメントに追加します。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ViewAccountPasswordRequirements", "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Sid": "ChangeOwnPassword", "Effect": "Allow", "Action": [ "iam:GetUser", "iam:ChangePassword" ], "Resource": "arn:aws:iam::*:user/${aws:username}" } ] }