IAM: IAM ユーザーが自分の認証情報を更新することをプログラムによりコンソールで許可する - AWS Identity and Access Management

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

IAM: IAM ユーザーが自分の認証情報を更新することをプログラムによりコンソールで許可する

この例では、次のような IAM ポリシーを作成する方法を示します。 は、IAM ユーザーが自身のアクセスキー、デジタル署名用証明書、サービス固有の認証情報、パスワードを更新することを許可します。このポリシーでは、このアクションをコンソールで実行するために必要なアクセス許可も付与されます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:GetAccountPasswordPolicy" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:*AccessKey*", "iam:ChangePassword", "iam:GetUser", "iam:*ServiceSpecificCredential*", "iam:*SigningCertificate*" ], "Resource": ["arn:aws:iam::*:user/${aws:username}"] } ] }

コンソールでユーザーが自分のパスワードを変更できる方法についての詳細は、「IAM ユーザーが自分のパスワードを変更する方法」を参照してください。