IAM: 프로그램 방식으로 콘솔에서 IAM 사용자가 자신의 자격 증명을 교체하도록 허용 - AWS Identity and Access Management

IAM: 프로그램 방식으로 콘솔에서 IAM 사용자가 자신의 자격 증명을 교체하도록 허용

이 예에서는 IAM 사용자가 자신의 액세스 키, 서명 인증서, 서비스별 자격 증명 및 암호를 교체하도록 허용하는 IAM 정책을 생성하는 방법을 보여줍니다. 이 정책은 프로그래밍 방식 및 콘솔 액세스에 대한 권한을 정의합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:GetAccountPasswordPolicy" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:*AccessKey*", "iam:ChangePassword", "iam:GetUser", "iam:*ServiceSpecificCredential*", "iam:*SigningCertificate*" ], "Resource": ["arn:aws:iam::*:user/${aws:username}"] } ] }

사용자가 콘솔에서 자신의 암호를 변경하는 방법에 대해서는 IAM 사용자가 자신의 암호를 변경하는 방법 단원을 참조하십시오.