AWS: permite que os usuários do IAM alterem a própria senha do console na página My Security Credentials (Minhas credenciais de segurança) - AWS Identity and Access Management

AWS: permite que os usuários do IAM alterem a própria senha do console na página My Security Credentials (Minhas credenciais de segurança)

Este exemplo mostra como você pode criar uma política baseada em identidade que permita que os usuários do IAM alterem sua própria senha do AWS Management Console na página My Security Credentials (Minhas credenciais de segurança). Essa página do AWS Management Console exibe as informações de conta e usuário, mas o usuário só pode acessar a própria senha. Para permitir que os usuários gerenciem todas as próprias credenciais com MFA, consulte AWS: permite que os usuários do IAM autenticados por MFA gerenciem as próprias credenciais na página My Security Credentials (Minhas credenciais de segurança). Para permitir que os usuários gerenciem as próprias credenciais sem usar MFA, consulte AWS: permite que usuários do IAM gerenciem as próprias credenciais na página My security credentials (Minhas credenciais de segurança).

Para saber como os usuários podem acessar a página My Security Credentials (Minhas credenciais de segurança), consulte Como os usuários do IAM alteram a própria senha (console).

O que essa política faz?

  • A instrução ViewAccountPasswordRequirements permite que o usuário visualize os requisitos de senha da conta ao mudar a própria senha de usuário do IAM.

  • A instrução ChangeOwnPassword permite que o usuário altere a própria senha. Essa instrução também inclui a ação GetUser, que é necessária para visualizar a maioria das informações na página My Security Credentials (Minhas credenciais de segurança).

Esta política não permite que os usuários visualizem a página Users (Usuários) no console do IAM ou usem essa página para acessar suas próprias informações de usuário. Para permitir isso, adicione a ação iam:ListUsers à instrução ViewAccountPasswordRequirements.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ViewAccountPasswordRequirements", "Effect": "Allow", "Action": "iam:GetAccountPasswordPolicy", "Resource": "*" }, { "Sid": "ChangeOwnPassword", "Effect": "Allow", "Action": [ "iam:GetUser", "iam:ChangePassword" ], "Resource": "arn:aws:iam::*:user/${aws:username}" } ] }