Permitir que os usuários do IAM alterem as próprias senhas - AWS Identity and Access Management
Para obter mais informações

Permitir que os usuários do IAM alterem as próprias senhas

nota

Usuários com identidades federadas usarão o processo definido pelo provedor de identidade para alterar as senhas. Como prática recomendada, exija que os usuários humanos usem a federação com um provedor de identidades para acessar a AWS usando credenciais temporárias.

Você pode conceder aos usuários do IAM permissão para alterar as próprias senhas para fazer login no AWS Management Console. É possível fazer isso de duas formas:

Importante

Recomendamos que você defina uma política de senha personalizada que exija que os usuários do IAM criem senhas fortes.

Para permitir que todos os usuários do IAM alterem as próprias senhas

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, clique em Account settings (Configurações da conta).

  3. Na seção Password policy (Política de senha), escolha Edit (Editar).

  4. Escolha Custom (Personalizada) para usar uma política de senha personalizada.

  5. Selecione Allow users to change their own password (Permitir que os usuários alterem sua própria senha) e clique em Save changes (Salvar alterações). Isso permite que todos os usuários na conta acessem a ação iam:ChangePassword somente para seu usuário e para a ação iam:GetAccountPasswordPolicy.

  6. Forneça aos usuários as seguintes instruções para alterar as senhas: Como um usuário do IAM altera a própria senha.

Para obter informações sobre a AWS CLI, o Tools for Windows PowerShell e comandos da API que você pode usar para alterar a política de senha da conta (que inclui permitir que todos os usuários alterem suas próprias senhas), consulte Definir uma política de senha (AWS CLI).

Para permitir que usuários selecionados do IAM alterem as próprias senhas

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, clique em Account settings (Configurações da conta).

  3. Na seção Password policy (Políticas da conta), verifique se a opção Allow users to change their own password (Permitir que os usuários alterem a própria senha) não está selecionada. Se essa caixa de seleção estiver marcada, todos os usuários poderão alterar as próprias senhas. (Consulte o procedimento anterior).

  4. Crie usuários capazes de alterar as próprias senhas, se eles ainda não existirem. Para obter mais detalhes, consulte Criar um usuário do IAM na sua Conta da AWS.

  5. (Opcional) Crie um grupo do IAM para usuários que devem ter permissão para alterar as senhas e adicione os usuários da etapa anterior ao grupo. Para obter mais detalhes, consulte Gerenciar grupos de usuários do IAM.

  6. Atribua a política a seguir ao grupo. Para obter mais informações, consulte Gerenciamento de políticas do IAM.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:GetAccountPasswordPolicy",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:ChangePassword",
      "Resource": "arn:aws:iam::*:user/${aws:username}"
    }
  ]
}

    Essa política concede acesso à ação ChangePassword, que permite aos usuários alterar somente as próprias senhas do console, da AWS CLI, do Tools for Windows PowerShell ou ou da API. Isso também concede acesso à ação GetAccountPasswordPolicy, que permite ao usuário ver a política de senha atual; essa permissão é necessária para que o usuário possa exibir a política de senhas da conta na página Change Password (Alterar senha). O usuário deve poder ler a política de senha atual para garantir que a senha alterada esteja de acordo com os requisitos da política.

  7. Forneça aos usuários as seguintes instruções para alterar as senhas: Como um usuário do IAM altera a própria senha.

Para obter mais informações

Para obter mais informações sobre o gerenciamento de credenciais, consulte os seguintes tópicos: