IAM 사용자가 자신의 암호를 변경하도록 허용

IAM 사용자에게 AWS Management 콘솔에 로그인하기 위해 자신의 암호를 변경할 권한을 부여할 수 있습니다. 이 작업을 두 가지 방법으로 수행할 수 있습니다.

• 계정의 모든 IAM 사용자에게 자신의 암호 변경을 허용합니다.

• 선택된 IAM 사용자에게만 자신의 암호 변경을 허용합니다. 이 시나리오에서는 모든 사용자의 암호 변경 옵션을 비활성화한 후 IAM 정책을 사용하여 일부 사용자에게만 암호, 그리고 선택 사항으로 액세스 키와 같은 기타 자격 증명을 변경할 수 있는 권한을 부여합니다.

중요

사용자가 강력한 암호를 만들도록 암호 정책을 설정하는 것이 좋습니다.

모든 IAM 사용자에게 자신의 암호 변경을 허용하려면

1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

2. 탐색 창에서 계정 설정을 클릭합니다.

3. 암호 정책 섹션에서 사용자 자신의 암호 변경 허용(Allow users to change their own password)을 선택한 후 암호 정책 적용(Apply Password Policy)을 클릭합니다.

4. 사용자가 암호 변경 방법이 나와 있는 어떻게 IAM 사용자가 자신의 암호를 변경함 지침을 따르도록 해야 합니다.

계정의 암호 정책(모든 사용자가 직접 암호를 변경하게 하는 정책 포함) 변경에 사용할 수 있는 AWS CLI, Windows PowerShell용 도구 및 API 명령에 대한 자세한 내용은 암호 정책 설정(AWS CLI) 단원을 참조하십시오.

선택된 IAM 사용자에게 자신의 암호 변경을 허용하려면

1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

2. 탐색 창에서 계정 설정을 클릭합니다.

3. 계정 설정 섹션에서 사용자의 본인 암호 변경 허용(Allow users to change their own password) 확인란이 해제되어 있는지 확인합니다. 이 확인란을 선택하면 모든 사용자가 직접 암호를 변경할 수 있게 됩니다. (위 절차 참조).

4. 암호를 변경하도록 허용할 사용자가 아직 없다면 사용자를 만듭니다. 자세한 내용은 생성 IAM 사용자 AWS 계정 단원을 참조하십시오.

5. 직접 암호를 변경하게 할 IAM 사용자 그룹을 만든 다음 앞 단계에서 만든 사용자를 그룹에 추가합니다. 자세한 내용은 첫 번째 생성 IAM 관리자 사용자 및 그룹 및 IAM 그룹 관리 단원을 참조하십시오.

   이 단계는 선택 사항이지만, 그룹을 사용하여 권한을 관리하면 사용자를 그룹에 추가 및 삭제하고 전체 그룹에 대해 일괄적으로 권한을 변경할 수 있어 더욱 편리합니다.

6. 그룹에 다음 정책을 할당합니다. 자세한 내용은 IAM 정책 관리 단원을 참조하십시오.

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": "iam:GetAccountPasswordPolicy",
         "Resource": "*"
       },
       {
         "Effect": "Allow",
         "Action": "iam:ChangePassword",
         "Resource": "arn:aws:iam::account-id-without-hyphens:user/${aws:username}"
       }
     ]
   }

   이 정책은 암호 변경 작업에 대한 액세스 권한을 부여하여 사용자가 콘솔, AWS CLI, Windows PowerShell용 도구 또는 API로부터 본인의 암호만을 변경할 수 있게 합니다. 또한, 사용자가 현재 암호 정책을 볼 수 있도록 GetAccountPasswordPolicy 작업에 대한 액세스 권한도 부여합니다. 이 권한은 사용자가 콘솔에서 비밀번호 변경 페이지를 표시하는 데 필요합니다. 사용자는 반드시 현재 암호 정책을 읽고 변경된 암호가 정책의 요건을 충족하는지 확인해야 합니다.

7. 사용자가 암호 변경 방법이 나와 있는 어떻게 IAM 사용자가 자신의 암호를 변경함 지침을 따르도록 해야 합니다.

자세한 정보는 단원을 참조하십시오.

자격 증명 관리에 대한 자세한 내용은 다음 주제를 참조하십시오.

• IAM 사용자가 자신의 암호를 변경하도록 허용

• 에서 사용자 암호 관리 AWS

• 계정 암호 정책 설정 IAM 사용자

• IAM 정책 관리

• 어떻게 IAM 사용자가 자신의 암호를 변경함