こんにちは。

サーバーワークス新人の松井です。今回はReadOnlyAccessポリシーがアタッチされたユーザーのパスワードを変更する方法を紹介します。

IAMグループに以下のポリシーをアタッチし、作成したIAMユーザーをIAMグループの配下におきました。

・ReadOnlyAccess

・IAMUserChangePassword

この状態でReadOnlyAccessのユーザに入って、　コンソール>IAM>ユーザー>認証情報>コンソールのパスワードにある[管理]　からパスワードを変更しようとすると以下のように表示されて変更できません。

しかし、　コンソール画面の右上のアカウントID>マイセキュリティー資格情報>コンソールアクセスのパスワード　からパスワードを変更すると変更できます。