最近初音ミクにハマっている小室です。そろそろパッケージ買ってしまうかもしれません、怖い。

今回はあんまりしないけど、やる時になってどうやるんだっけ？という事を中心に書いて行こうと思います。今日はIAMユーザーのパスワード変更についてです。

IAMユーザーのパスワード変更方法と権限

IAMユーザーのパスワード変更をする為のポリシーは以下記載の権限が付与、もしくは含まれた状態である必要があります。

最低限の適応policy

{
  "Version": "2012-10-17",
  "Statement": [
{
  "Sid": "1",
  "Effect": "Allow",
  "Action": [
"iam:ChangePassword"
  ],
  "Resource": [
"*"
  ]
}
  ]
}

IAMユーザーを作ったからと言ってパスワードを変えれるかどうかはまたポリシーで制限出来るという事ですね。
上記のパスワード変更の適応範囲（リソース/Resource)が＊になっていますが、自分の以外変更するにはその権限が必要になる為上記の設定では他のIAMユーザーのパスワード変更は出来ません。尚以下のポリシー設定がされていた場合は他のユーザーのパスワードを強制変更が出来ますのでお気をつけ下さい。

"Action": ["iam:UpdateLoginProfile"],
"Resource": ["*"]

 

対象IAMアカウントでログインします。その後右上にあるプルダウンから、Security Credentials（URL）にアクセスします。

すると以下のようなパスワード変更フォームが表示されるので変更します。

パスワードの文字数や制約も設定が出来るのでそちらを組み合わせてより強化したいですね！