IAM:可讓 IAM 使用者以程式設計方式或在主控台中輪換自己的憑證 - AWS Identity and Access Management

IAM:可讓 IAM 使用者以程式設計方式或在主控台中輪換自己的憑證

此範例會示範如何建立身分型政策,允許 IAM 使用者輪換自己的存取金鑰、簽署憑證、服務專用憑證和密碼。此政策定義了程式設計和主控台存取的許可。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:GetAccountPasswordPolicy" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:*AccessKey*", "iam:ChangePassword", "iam:GetUser", "iam:*ServiceSpecificCredential*", "iam:*SigningCertificate*" ], "Resource": ["arn:aws:iam::*:user/${aws:username}"] } ] }

若要了解使用者可在主控台中變更密碼的詳細資訊,請參閱 IAM 使用者如何變更自己的密碼