Permitir que os usuários do IAM alterem as próprias senhas - AWS Identity and Access Management

Permitir que os usuários do IAM alterem as próprias senhas

Você pode conceder aos usuários do IAM permissão para alterarem as próprias senhas para fazer login no AWS Management Console. É possível fazer isso de duas formas:

Importante

Recomendamos que você defina uma política de senha personalizada que exija que IAM os usuários criem senhas fortes.

Para permitir que todos os usuários do IAM alterem as próprias senhas

  1. Faça login no AWS Management Console e abra o console da IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, clique em Account settings (Configurações da conta).

  3. Na seção Password policy (Política de senha), escolha Change password policy (Alterar política de senha) se sua conta usar a política de senha padrão. Se sua conta usar uma política de senha personalizada, escolha Change (Alterar).

  4. Selecione Allow users to change their own password (Permitir que os usuários alterem sua própria senha)e clique em Save changes (Salvar alterações).

  5. Forneça aos usuários as seguintes instruções para alterar as senhas: Como um usuário do IAM altera a própria senha.

Para obter mais informações sobre os comandos da AWS CLI, do Tools for Windows PowerShell e de API que você pode usar para alterar a política de senhas da conta (que inclui permitir a todos os usuários alterar as próprias senhas), consulte Definir uma política de senha (AWS CLI).

Para permitir que usuários selecionados do IAM alterem as próprias senhas

  1. Faça login no AWS Management Console e abra o console da IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, clique em Account settings (Configurações da conta).

  3. Na seção Password policy (Políticas da conta), verifique se a opção Allow users to change their own password (Permitir que os usuários alterem a própria senha) não está selecionada. Se essa caixa de seleção estiver marcada, todos os usuários poderão alterar as próprias senhas. (Consulte o procedimento anterior).

  4. Crie usuários capazes de alterar as próprias senhas, se eles ainda não existirem. Para obter mais detalhes, consulte Criar um usuário do IAM na sua conta da AWS.

  5. Crie um grupo do IAM para usuários que devem ter permissão para alterar as senhas e adicione os usuários da etapa anterior ao grupo. Para obter mais detalhes, consulte Criar o primeiro usuário administrador e grupo de usuários do IAM e Gerenciamento de grupos de usuários do IAM.

    Esta etapa é opcional, mas é uma prática recomendada o uso de grupos para gerenciar permissões. Dessa forma, você pode adicionar e remover usuários e alterar as permissões para o grupo como um todo.

  6. Atribua a política a seguir ao grupo. Para obter mais informações, consulte Gerenciar políticas do IAM.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:ChangePassword", "Resource": "arn:aws:iam::account-id-without-hyphens:user/${aws:username}" } ] }

    Essa política concede acesso à ação ChangePassword, que permite aos usuários alterar somente as próprias senhas do console, da AWS CLI, do Tools for Windows PowerShell ou da API. Isso também concede acesso à ação GetAccountPasswordPolicy, que permite ao usuário ver a política de senha atual; essa permissão é necessária para que o usuário possa exibir a política de senhas da conta na página Change Password (Alterar senha). O usuário deve poder ler a política de senha atual para garantir que a senha alterada esteja de acordo com os requisitos da política.

  7. Forneça aos usuários as seguintes instruções para alterar as senhas: Como um usuário do IAM altera a própria senha.

Para obter mais informações

Para obter mais informações sobre o gerenciamento de credenciais, consulte os seguintes tópicos: