IAM: permite que usuários do IAM alternem suas próprias credenciais de forma programática e no console - AWS Identity and Access Management

IAM: permite que usuários do IAM alternem suas próprias credenciais de forma programática e no console

Este exemplo mostra como você pode criar uma política baseada em identidade que permita aos usuários do IAM alternar suas próprias chaves de acesso, certificados de assinatura, credenciais específicas de serviço e senhas. Esta política define permissões para acesso programático e do console.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:GetAccountPasswordPolicy" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:*AccessKey*", "iam:ChangePassword", "iam:GetUser", "iam:*ServiceSpecificCredential*", "iam:*SigningCertificate*" ], "Resource": ["arn:aws:iam::*:user/${aws:username}"] } ] }

Para saber como um usuário pode alterar sua própria senha no console, consulte Como um usuário do IAM altera a própria senha.