Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kata sandi pengguna di AWS
Anda dapat mengelola kata sandi untuk pengguna IAM di akun Anda. Pengguna IAM membutuhkan kata sandi untuk mengakses file. Konsol Manajemen AWS Pengguna tidak memerlukan kata sandi untuk mengakses AWS sumber daya secara terprogram dengan menggunakan AWS CLI, Alat untuk Windows PowerShell, atau. AWS SDKs APIs Untuk lingkungan tersebut, Anda memiliki opsi untuk menetapkan kunci [akses](id_credentials_access-keys.md) pengguna IAM. Namun, ada alternatif lain yang lebih aman untuk mengakses kunci yang kami sarankan Anda pertimbangkan terlebih dahulu. Untuk informasi selengkapnya, lihat [AWS kredensi keamanan](security-creds.md).
**catatan**
Jika salah satu pengguna IAM Anda kehilangan atau lupa kata sandi mereka, Anda *tidak dapat* mengambilnya dari IAM. Tergantung pada pengaturan Anda, baik pengguna atau administrator harus membuat kata sandi baru.
**Topics**
+ [Menetapkan kebijakan kata sandi akun untuk pengguna IAM](id_credentials_passwords_account-policy.md)
+ [Kelola kata sandi untuk pengguna IAM](id_credentials_passwords_admin-change-user.md)
+ [Izinkan pengguna IAM untuk mengubah kata sandi mereka sendiri](id_credentials_passwords_enable-user-change.md)
+ [Bagaimana pengguna IAM mengubah kata sandi mereka sendiri](id_credentials_passwords_user-change-own.md)
# Menetapkan kebijakan kata sandi akun untuk pengguna IAM
Anda dapat menetapkan kebijakan kata sandi khusus Akun AWS untuk menentukan persyaratan kompleksitas dan periode rotasi wajib untuk kata sandi pengguna IAM Anda. Jika Anda tidak menetapkan kebijakan kata sandi khusus, kata sandi pengguna IAM harus memenuhi kebijakan AWS kata sandi default. Untuk informasi selengkapnya, lihat [Opsi kebijakan kata sandi kustom](#password-policy-details).
**Topics**
+ [Aturan untuk menetapkan kebijakan kata sandi](#password-policy-rules)
+ [Izin yang diperlukan untuk menetapkan kebijakan kata sandi](#default-policy-permissions-required)
+ [Kebijakan kata sandi bawaan](#default-policy-details)
+ [Opsi kebijakan kata sandi kustom](#password-policy-details)
+ [Untuk menetapkan kebijakan kata sandi (konsol)](#IAMPasswordPolicy)
+ [Untuk mengubah kebijakan kata sandi (konsol)](#id_credentials_passwords_account-policy-section-1)
+ [Untuk menghapus kebijakan kata sandi khusus (konsol)](#id_credentials_passwords_account-policy-section-2)
+ [Mengatur kebijakan kata sandi (AWS CLI)](#PasswordPolicy_CLI)
+ [Menyetel kebijakan kata sandi (AWS API)](#PasswordPolicy_API)
## Aturan untuk menetapkan kebijakan kata sandi
Kebijakan kata sandi IAM tidak berlaku untuk Pengguna root akun AWS kata sandi atau kunci akses pengguna IAM. Jika kata sandi kedaluwarsa, pengguna IAM tidak dapat masuk Konsol Manajemen AWS tetapi dapat terus menggunakan kunci aksesnya.
Saat Anda membuat atau mengubah kebijakan kata sandi, sebagian besar pengaturan kebijakan kata sandi diterapkan saat pengguna Anda mengubah kata sandinya. Namun, beberapa pengaturan diterapkan dengan segera. Sebagai contoh:
+ Saat persyaratan panjang dan jenis karakter minimum berubah, pengaturan ini diterapkan di lain waktu saat pengguna Anda mengubah kata sandinya. Pengguna tidak dipaksa untuk mengubah kata sandi yang sudah ada, sekalipun kata sandi yang sudah ada tidak mematuhi kebijakan kata sandi yang diperbarui.
+ Saat Anda menetapkan periode kedaluwarsa kata sandi, periode kedaluwarsa tersebut akan segera diberlakukan. Misalnya, anggaplah Anda mengatur masa kedaluwarsa kata sandi selama 90 hari. Dalam hal ini, kata sandi kedaluwarsa untuk semua pengguna IAM yang kata sandinya sudah lebih lama dari 90 hari. Pengguna tersebut harus mengubah kata sandi saat masuk lagi.
Anda tidak dapat membuat “kebijakan penguncian” untuk mengunci pengguna keluar dari akun setelah sejumlah percobaan masuk gagal yang ditentukan. Untuk keamanan yang lebih baik, kami sarankan Anda menggabungkan kebijakan kata sandi yang kuat dengan multi-factor authentication (MFA). Untuk informasi lebih lanjut tentang MFA, lihat [AWS Otentikasi multi-faktor di IAM](id_credentials_mfa.md).
## Izin yang diperlukan untuk menetapkan kebijakan kata sandi
Anda harus mengonfigurasikan izin untuk mengizinkan entitas IAM (pengguna atau peran) untuk melihat atau mengedit kebijakan kata sandi akun mereka. Anda dapat menyertakan tindakan kebijakan kata sandi berikut dalam kebijakan IAM:
+ `iam:GetAccountPasswordPolicy` – Memungkinkan entitas untuk melihat kebijakan kata sandi untuk akun mereka
+ `iam:DeleteAccountPasswordPolicy` – Memungkinkan entitas untuk menghapus kebijakan kata sandi kustom untuk akun mereka dan kembali ke kebijakan kata sandi default
+ `iam:UpdateAccountPasswordPolicy` – Memungkinkan entitas untuk membuat atau mengubah kebijakan kata sandi untuk akun mereka
Kebijakan berikut memungkinkan akses penuh untuk melihat dan mengedit kebijakan kata sandi akun. Untuk mempelajari cara membuat kebijakan IAM menggunakan contoh dokumen kebijakan JSON ini, lihat [Membuat kebijakan menggunakan editor JSON](access_policies_create-console.md#access_policies_create-json-editor).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "FullAccessPasswordPolicy",
"Effect": "Allow",
"Action": [
"iam:GetAccountPasswordPolicy",
"iam:DeleteAccountPasswordPolicy",
"iam:UpdateAccountPasswordPolicy"
],
"Resource": "*"
}
]
}
```
------
Untuk informasi tentang izin yang diperlukan bagi pengguna IAM untuk mengubah kata sandi mereka sendiri, lihat [Izinkan pengguna IAM untuk mengubah kata sandi mereka sendiri](id_credentials_passwords_enable-user-change.md).
## Kebijakan kata sandi bawaan
Jika administrator tidak menetapkan kebijakan kata sandi khusus, kata sandi pengguna IAM harus memenuhi kebijakan AWS kata sandi default.
Kebijakan kata sandi default memberlakukan kondisi berikut:
+ Panjang kata sandi minimum adalah 8 karakter dan panjang maksimal 128 karakter
+ Minimal tiga dari campuran tipe karakter berikut: huruf besar, huruf kecil, angka, dan karakter non-alfanumerik () `! @ # $ % ^ & * ( ) _ + - = [ ] { } | '`
+ Tidak identik dengan Akun AWS nama atau alamat email Anda
+ Jangan pernah kedaluwarsa kata sandi
## Opsi kebijakan kata sandi kustom
Saat Anda mengonfigurasi kebijakan kata sandi khusus untuk akun Anda, Anda dapat menentukan kondisi berikut:
+ **Panjang minimum kata sandi** – Anda dapat menentukan minimal 6 karakter dan maksimal 128 karakter.
+ **Kekuatan kata sandi** - Anda dapat memilih salah satu kotak centang berikut untuk menentukan kekuatan kata sandi pengguna IAM Anda:
+ Memerlukan setidaknya satu huruf besar dari alfabet Latin (A—Z)
+ Memerlukan setidaknya satu huruf kecil dari alfabet Latin (a-z)
+ Diperlukan setidaknya satu angka
+ Diperlukan setidaknya satu karakter nonalfanumerik `! @ # $ % ^ & * ( ) _ + - = [ ] { } | '`
+ **Aktifkan kedaluwarsa kata sandi** — Anda dapat memilih dan menentukan minimal 1 dan maksimum 1.095 hari bahwa kata sandi pengguna IAM valid setelah disetel. Misalnya, jika Anda menentukan kedaluwarsa 90 hari, itu langsung berdampak pada semua pengguna Anda. Untuk pengguna dengan kata sandi yang lebih tua dari 90 hari, ketika mereka masuk ke konsol setelah perubahan, mereka harus menetapkan kata sandi baru. Pengguna dengan kata sandi berusia 75-89 hari menerima Konsol Manajemen AWS peringatan tentang kedaluwarsa kata sandi mereka. Pengguna IAM dapat mengubah kata sandi mereka kapan saja jika mereka memiliki izin. Saat mereka mengatur kata sandi baru, periode kedaluwarsa kata sandi tersebut dimulai ulang. Pengguna IAM hanya dapat memiliki satu kata sandi yang valid dalam satu waktu.
+ **Kedaluwarsa kata sandi memerlukan pengaturan ulang administrator** - Pilih opsi ini untuk mencegah pengguna IAM menggunakan Konsol Manajemen AWS untuk memperbarui kata sandi mereka sendiri setelah kata sandi kedaluwarsa. Sebelum Anda memilih opsi ini, konfirmasikan bahwa Anda Akun AWS memiliki lebih dari satu pengguna dengan izin administratif untuk mengatur ulang kata sandi pengguna IAM. Administrator dengan `iam:UpdateLoginProfile` izin dapat mengatur ulang kata sandi pengguna IAM. Pengguna IAM dengan `iam:ChangePassword` izin dan kunci akses aktif dapat mengatur ulang kata sandi konsol pengguna IAM mereka sendiri secara terprogram. Jika Anda menghapus kotak centang ini, pengguna IAM dengan kata sandi kedaluwarsa masih harus menetapkan kata sandi baru sebelum mereka dapat mengakses. Konsol Manajemen AWS
+ **Izinkan pengguna mengubah kata sandi mereka sendiri** - Anda dapat mengizinkan semua pengguna IAM di akun Anda untuk mengubah kata sandi mereka sendiri. Ini memberi pengguna akses ke `iam:ChangePassword` tindakan hanya untuk pengguna mereka dan `iam:GetAccountPasswordPolicy` tindakan. Opsi ini tidak melampirkan kebijakan izin untuk setiap pengguna. Sebaliknya, IAM menerapkan izin di tingkat akun untuk semua pengguna. Atau, Anda hanya dapat mengizinkan beberapa pengguna untuk mengelola kata sandi mereka sendiri. Untuk melakukannya, Anda menghapus kotak centang ini. Untuk informasi selengkapnya tentang penggunaan kebijakan untuk membatasi siapa yang dapat mengelola kata sandi, lihat [Izinkan pengguna IAM untuk mengubah kata sandi mereka sendiri](id_credentials_passwords_enable-user-change.md).
+ **Cegah penggunaan ulang kata sandi** – Anda dapat mencegah pengguna IAM menggunakan kembali jumlah tertentu dari kata sandi sebelumnya. Anda dapat menentukan jumlah minimum 1 dan jumlah maksimum 24 dari kata sandi sebelumnya yang dapat diulang.
## Untuk menetapkan kebijakan kata sandi (konsol)
Anda dapat menggunakan kebijakan Konsol Manajemen AWS untuk membuat, mengubah, atau menghapus kata sandi khusus. Perubahan pada kebijakan kata sandi berlaku untuk pengguna IAM baru yang dibuat setelah perubahan kebijakan ini dan pengguna IAM yang ada saat mereka mengubah kata sandi mereka.
------
#### [ Console ]
1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik [Cara](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) masuk AWS di *Panduan Pengguna AWS Masuk*.
1. Pada halaman **Beranda Konsol IAM**, di panel navigasi kiri, masukkan kueri Anda di kotak teks **Search IAM**.
1. Di panel navigasi, pilih **Pengaturan akun**.
1. Di bagian **Kebijakan kata sandi**, pilih **Edit**.
1. Pilih **Kustom** untuk menggunakan kebijakan kata sandi khusus.
1. Pilih opsi yang ingin Anda terapkan ke kebijakan kata sandi Anda dan pilih **Simpan perubahan**.
1. Konfirmasikan bahwa Anda ingin menetapkan kebijakan kata sandi khusus dengan memilih **Setel kustom**.
Konsol menampilkan pesan status yang memberi tahu Anda bahwa persyaratan kata sandi untuk pengguna IAM telah diperbarui..
------
## Untuk mengubah kebijakan kata sandi (konsol)
Anda dapat menggunakan kebijakan Konsol Manajemen AWS untuk membuat, mengubah, atau menghapus kata sandi khusus. Perubahan pada kebijakan kata sandi berlaku untuk pengguna IAM baru yang dibuat setelah perubahan kebijakan ini dan pengguna IAM yang ada saat mereka mengubah kata sandi mereka.
------
#### [ Console ]
1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik [Cara](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) masuk AWS di *Panduan Pengguna AWS Masuk*.
1. Pada halaman **Beranda Konsol IAM**, di panel navigasi kiri, masukkan kueri Anda di kotak teks **Search IAM**.
1. Di panel navigasi, pilih **Pengaturan akun**.
1. Di bagian **Kebijakan kata sandi**, pilih **Edit**.
1. Pilih opsi yang ingin Anda terapkan ke kebijakan kata sandi Anda dan pilih **Simpan perubahan**.
1. Konfirmasikan bahwa Anda ingin menetapkan kebijakan kata sandi khusus dengan memilih **Setel kustom**.
Konsol menampilkan pesan status yang memberi tahu Anda bahwa persyaratan kata sandi untuk pengguna IAM telah diperbarui.
------
## Untuk menghapus kebijakan kata sandi khusus (konsol)
Anda dapat menggunakan kebijakan Konsol Manajemen AWS untuk membuat, mengubah, atau menghapus kata sandi khusus. Perubahan pada kebijakan kata sandi berlaku untuk pengguna IAM baru yang dibuat setelah perubahan kebijakan ini dan pengguna IAM yang ada saat mereka mengubah kata sandi mereka.
------
#### [ Console ]
1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik [Cara](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) masuk AWS di *Panduan Pengguna AWS Masuk*.
1. Pada halaman **Beranda Konsol IAM**, di panel navigasi kiri, masukkan kueri Anda di kotak teks **Search IAM**.
1. Di panel navigasi, pilih **Pengaturan akun**.
1. Di bagian **Kebijakan kata sandi**, pilih **Edit**.
1. Pilih **IAM default** untuk menghapus kebijakan kata sandi kustom dan pilih **Simpan perubahan**.
1. Konfirmasikan bahwa Anda ingin mengatur kebijakan kata sandi default IAM dengan memilih **Set default**.
Konsol menampilkan pesan status yang memberi tahu Anda bahwa kebijakan kata sandi disetel ke default IAM.
------
## Mengatur kebijakan kata sandi (AWS CLI)
Anda dapat menggunakan AWS Command Line Interface untuk menetapkan kebijakan kata sandi.
**Untuk mengelola kebijakan kata sandi akun kustom dari AWS CLI**
Jalankan perintah berikut.
+ Untuk membuat atau mengubah kebijakan kata sandi kustom: [https://docs.aws.amazon.com/cli/latest/reference/iam/update-account-password-policy.html](https://docs.aws.amazon.com/cli/latest/reference/iam/update-account-password-policy.html)
+ Untuk melihat kebijakan kata sandi: [https://docs.aws.amazon.com/cli/latest/reference/iam/get-account-password-policy.html](https://docs.aws.amazon.com/cli/latest/reference/iam/get-account-password-policy.html)
+ Untuk menghapus kebijakan kata sandi khusus: [https://docs.aws.amazon.com/cli/latest/reference/iam/delete-account-password-policy.html](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-account-password-policy.html)
## Menyetel kebijakan kata sandi (AWS API)
Anda dapat menggunakan operasi AWS API untuk menetapkan kebijakan kata sandi.
**Untuk mengelola kebijakan kata sandi akun kustom dari AWS API**
Hubungi operasi berikut ini:
+ Untuk membuat atau mengubah kebijakan kata sandi kustom: [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccountPasswordPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccountPasswordPolicy.html)
+ Untuk melihat kebijakan kata sandi: [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html)
+ Untuk menghapus kebijakan kata sandi khusus: [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccountPasswordPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccountPasswordPolicy.html)
# Kelola kata sandi untuk pengguna IAM
Pengguna IAM yang menggunakan Konsol Manajemen AWS untuk bekerja dengan AWS sumber daya harus memiliki kata sandi untuk masuk. Anda dapat membuat, mengubah, atau menghapus kata sandi untuk pengguna IAM di AWS akun Anda.
Setelah Anda menetapkan kata sandi untuk pengguna, pengguna dapat masuk ke Konsol Manajemen AWS menggunakan URL masuk untuk akun Anda, yang terlihat seperti ini:
```
https://12-digit-AWS-account-ID or alias.signin.aws.amazon.com/console
```
Untuk informasi selengkapnya tentang cara pengguna IAM masuk Konsol Manajemen AWS, lihat [Cara masuk AWS di](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) *Panduan AWS Sign-In Pengguna*.
Sekalipun pengguna Anda memiliki kata sandi, mereka masih memerlukan izin untuk mengakses sumber daya AWS Anda. Secara default, pengguna tidak memiliki izin. Untuk memberi pengguna Anda izin yang mereka butuhkan, Anda menetapkan kebijakan untuk mereka atau ke grup yang mereka miliki. Untuk informasi tentang membuat pengguna dan grup, lihat [Identitas IAM](id.md). Untuk informasi tentang menggunakan kebijakan untuk mengatur izin, lihat [Mengubah izin untuk pengguna IAM](id_users_change-permissions.md).
Anda dapat memberikan izin kepada pengguna untuk mengubah kata sandi mereka sendiri. Untuk informasi selengkapnya, lihat [Izinkan pengguna IAM untuk mengubah kata sandi mereka sendiri](id_credentials_passwords_enable-user-change.md). Untuk informasi tentang cara pengguna mengakses halaman login akun Anda, lihat [Cara masuk AWS di](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) *Panduan AWS Sign-In Pengguna*.
**Topics**
+ [Membuat, mengubah, atau menghapus kata sandi pengguna IAM (konsol)](#id_credentials_passwords_admin-change-user_console)
## Membuat, mengubah, atau menghapus kata sandi pengguna IAM (konsol)
Anda dapat menggunakan Konsol Manajemen AWS untuk mengelola kata sandi untuk pengguna IAM Anda.
Kebutuhan akses pengguna Anda dapat berubah seiring waktu. Anda mungkin perlu mengaktifkan pengguna yang dimaksudkan untuk akses CLI agar memiliki akses konsol, mengubah kata sandi pengguna karena mereka menerima email dengan kredensialnya, atau menghapus pengguna saat mereka meninggalkan organisasi Anda atau tidak lagi memerlukan akses. AWS
### Untuk membuat kata sandi pengguna IAM (konsol)
Gunakan prosedur ini untuk memberikan akses konsol pengguna dengan membuat kata sandi yang terkait dengan nama pengguna.
------
#### [ Console ]
1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik [Cara](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) masuk AWS di *Panduan Pengguna AWS Masuk*.
1. Pada halaman **Beranda Konsol IAM**, di panel navigasi kiri, masukkan kueri Anda di kotak teks **Search IAM**.
1. Di panel navigasi, pilih **Pengguna**.
1. Pilih nama pengguna yang kata sandinya ingin Anda buat.
1. Pilih tab **Security credentials**, lalu di bawah **Console sign-in**, pilih **Aktifkan** akses konsol.
1. Di kotak dialog **Aktifkan akses konsol**, pilih **Setel ulang kata sandi**, lalu pilih apakah IAM membuat kata sandi atau membuat kata sandi khusus:
+ Untuk membuat IAM membuat kata sandi, pilih **Kata sandi yang dibuat otomatis**.
+ Untuk membuat kata sandi kustom, pilih **Kata sandi kustom**, dan ketik kata sandi.
**catatan**
Kata sandi yang Anda buat harus memenuhi [kebijakan kata sandi](id_credentials_passwords_account-policy.md) akun.
1. Untuk meminta pengguna membuat kata sandi baru saat masuk, pilih **Memerlukan perubahan kata sandi saat masuk berikutnya**.
1. Untuk meminta pengguna segera menggunakan kata sandi baru, pilih **Cabut sesi konsol aktif**. Ini melampirkan kebijakan inline ke pengguna IAM yang menolak akses pengguna ke sumber daya jika kredensialnya lebih lama dari waktu yang ditentukan oleh kebijakan.
1. Pilih **Atur Ulang Kata Sandi**
1. Dialog **kata sandi Konsol** memberi tahu Anda bahwa Anda telah mengaktifkan kata sandi baru pengguna. Untuk melihat kata sandi sehingga Anda dapat membagikannya dengan pengguna, pilih **Tampilkan** di kotak dialog **Kata sandi konsol**. Pilih **Unduh file.csv** untuk mengunduh file dengan kredensi pengguna.
**penting**
Untuk alasan keamanan, Anda tidak dapat mengakses kata sandi setelah menyelesaikan langkah ini, tetapi Anda dapat membuat kata sandi baru kapan saja.
Konsol menampilkan pesan status yang memberi tahu Anda bahwa akses konsol telah diaktifkan.
------
### Untuk mengubah kata sandi bagi pengguna IAM (konsol)
Gunakan prosedur ini untuk memperbarui kata sandi yang terkait dengan nama pengguna.
------
#### [ Console ]
1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik [Cara](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) masuk AWS di *Panduan Pengguna AWS Masuk*.
1. Pada halaman **Beranda Konsol IAM**, di panel navigasi kiri, masukkan kueri Anda di kotak teks **Search IAM**.
1. Di panel navigasi, pilih **Pengguna**.
1. Pilih nama pengguna yang kata sandinya ingin Anda ubah.
1. Pilih tab **Security credentials**, lalu di bawah **Console sign-in**, pilih **Kelola** akses konsol.
1. Di kotak dialog **Kelola akses konsol**, pilih **Setel ulang kata sandi**, lalu pilih apakah IAM membuat kata sandi atau membuat kata sandi khusus:
+ Untuk membuat IAM membuat kata sandi, pilih **Kata sandi yang dibuat otomatis**.
+ Untuk membuat kata sandi kustom, pilih **Kata sandi kustom**, dan ketik kata sandi.
**catatan**
Kata sandi yang Anda buat harus memenuhi [kebijakan kata sandi](id_credentials_passwords_account-policy.md) akun.
1. Untuk meminta pengguna membuat kata sandi baru saat masuk, pilih **Memerlukan perubahan kata sandi saat masuk berikutnya**.
1. Untuk meminta pengguna segera menggunakan kata sandi baru, pilih **Cabut sesi konsol aktif**. Ini melampirkan kebijakan inline ke pengguna IAM yang menolak akses pengguna ke sumber daya jika kredensialnya lebih lama dari waktu yang ditentukan oleh kebijakan.
1. Pilih **Atur Ulang Kata Sandi**
1. Dialog **kata sandi Konsol** memberi tahu Anda bahwa Anda telah mengaktifkan kata sandi baru pengguna. Untuk melihat kata sandi sehingga Anda dapat membagikannya dengan pengguna, pilih **Tampilkan** di kotak dialog **Kata sandi konsol**. Pilih **Unduh file.csv** untuk mengunduh file dengan kredensi pengguna.
**penting**
Untuk alasan keamanan, Anda tidak dapat mengakses kata sandi setelah menyelesaikan langkah ini, tetapi Anda dapat membuat kata sandi baru kapan saja.
Konsol menampilkan pesan status yang memberi tahu Anda bahwa akses konsol telah diperbarui.
------
### Untuk menghapus (menonaktifkan) kata sandi pengguna IAM (konsol)
Gunakan prosedur ini untuk menghapus kata sandi yang terkait dengan nama pengguna, menghapus akses konsol untuk pengguna.
**penting**
Anda dapat mencegah pengguna IAM mengakses Konsol Manajemen AWS dengan menghapus kata sandi mereka. Ini mencegah mereka masuk ke Konsol Manajemen AWS menggunakan kredensi masuk mereka. Hal ini tidak mengubah izin mereka atau mencegah mereka mengakses konsol menggunakan peran yang diasumsikan. Jika pengguna memiliki kunci akses aktif, mereka terus berfungsi dan mengizinkan akses melalui AWS CLI, Alat untuk Windows, AWS API PowerShell, atau AWS Console Mobile Application.
------
#### [ Console ]
1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik [Cara](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) masuk AWS di *Panduan Pengguna AWS Masuk*.
1. Pada halaman **Beranda Konsol IAM**, di panel navigasi kiri, masukkan kueri Anda di kotak teks **Search IAM**.
1. Di panel navigasi, pilih **Pengguna**.
1. Pilih nama pengguna yang kata sandinya ingin Anda hapus.
1. Pilih tab **Security credentials**, lalu di bawah **Console sign-in**, pilih **Kelola** akses konsol.
1. Untuk meminta pengguna berhenti menggunakan konsol segera, pilih **Cabut sesi konsol aktif**. Ini melampirkan kebijakan inline ke pengguna IAM yang menolak akses pengguna ke sumber daya jika kredensialnya lebih lama dari waktu yang ditentukan oleh kebijakan.
1. Pilih **Nonaktifkan akses**
Konsol menampilkan pesan status yang memberi tahu Anda bahwa akses konsol telah dinonaktifkan.
------
### Membuat, mengubah, atau menghapus kata sandi pengguna IAM ()AWS CLI
Anda dapat menggunakan AWS CLI API untuk mengelola kata sandi bagi pengguna IAM Anda.
**Untuk membuat kata sandi (AWS CLI)**
1. (Opsional) Untuk menentukan apakah pengguna memiliki kata sandi, jalankan perintah ini: [aws iam get-login-profile](https://docs.aws.amazon.com/cli/latest/reference/iam/get-login-profile.html)
1. Untuk membuat kata sandi, jalankan perintah ini: [aws iam create-login-profile](https://docs.aws.amazon.com/cli/latest/reference/iam/create-login-profile.html)
**Untuk mengubah kata sandi pengguna (AWS CLI)**
1. (Opsional) Untuk menentukan apakah pengguna memiliki kata sandi, jalankan perintah ini: [aws iam get-login-profile](https://docs.aws.amazon.com/cli/latest/reference/iam/get-login-profile.html)
1. Untuk mengubah kata sandi, jalankan perintah ini: [aws iam update-login-profile](https://docs.aws.amazon.com/cli/latest/reference/iam/update-login-profile.html)
**Untuk menghapus (menonaktifkan) kata sandi pengguna (AWS CLI)**
1. (Opsional) Untuk menentukan apakah pengguna memiliki kata sandi, jalankan perintah ini: [aws iam get-login-profile](https://docs.aws.amazon.com/cli/latest/reference/iam/get-login-profile.html)
1. (Opsional) Untuk menentukan kapan kata sandi terakhir digunakan, jalankan perintah ini: [aws iam get-user](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user.html)
1. Untuk menghapus kata sandi, jalankan perintah ini: [aws iam delete-login-profile](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-login-profile.html)
**penting**
Ketika Anda menghapus kata sandi pengguna, pengguna tidak bisa lagi masuk ke Konsol Manajemen AWS. Jika pengguna memiliki kunci akses aktif, mereka terus berfungsi dan mengizinkan akses melalui AWS CLI, Alat untuk Windows PowerShell, atau panggilan fungsi AWS API. Saat Anda menggunakan AWS CLI, Alat untuk Windows PowerShell, atau AWS API untuk menghapus pengguna dari Anda Akun AWS, Anda harus terlebih dahulu menghapus kata sandi menggunakan operasi ini. Untuk informasi selengkapnya, lihat [Menghapus pengguna IAM (AWS CLI)](id_users_remove.md#id_users_deleting_cli).
**Untuk mencabut sesi konsol aktif pengguna sebelum waktu yang ditentukan ()AWS CLI**
1. [Untuk menyematkan kebijakan sebaris yang mencabut sesi konsol aktif pengguna IAM sebelum waktu yang ditentukan, gunakan kebijakan sebaris berikut dan jalankan perintah ini: aws iam put-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-user-policy.html)
Kebijakan inline ini menolak semua izin dan menyertakan kunci kondisi. `aws:TokenIssueTime` Ini mencabut sesi konsol aktif pengguna sebelum waktu yang ditentukan dalam `Condition` elemen kebijakan sebaris. Ganti nilai kunci `aws:TokenIssueTime` kondisi dengan nilai Anda sendiri.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"DateLessThan": {
"aws:TokenIssueTime": "2014-05-07T23:47:00Z"
}
}
}
}
```
------
1. [(Opsional) Untuk mencantumkan nama kebijakan sebaris yang disematkan pada pengguna IAM, jalankan perintah ini: aws iam list-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html)
1. [(Opsional) Untuk melihat kebijakan inline bernama yang disematkan di pengguna IAM, jalankan perintah ini: aws iam get-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user-policy.html)
### Membuat, mengubah, atau menghapus kata sandi pengguna (AWS API) IAM
Anda dapat menggunakan AWS API untuk mengelola kata sandi bagi pengguna IAM Anda.
**Untuk membuat kata sandi (AWS API)**
1. (Opsional) Untuk menentukan apakah pengguna memiliki kata sandi, hubungi operasi ini: [GetLoginProfile](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetLoginProfile.html)
1. Untuk membuat kata sandi, hubungi operasi ini: [CreateLoginProfile](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateLoginProfile.html)
**Untuk mengubah kata sandi pengguna (AWS API)**
1. (Opsional) Untuk menentukan apakah pengguna memiliki kata sandi, hubungi operasi ini: [GetLoginProfile](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetLoginProfile.html)
1. Untuk mengubah kata sandi, hubungi operasi ini: [UpdateLoginProfile](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateLoginProfile.html)
**Untuk menghapus (menonaktifkan) kata sandi pengguna (AWS API)**
1. (Opsional) Untuk menentukan apakah pengguna memiliki kata sandi, jalankan perintah ini: [GetLoginProfile](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetLoginProfile.html)
1. (Opsional) Untuk menentukan kapan kata sandi terakhir digunakan, jalankan perintah ini: [GetUser](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUser.html)
1. Untuk menghapus kata sandi, jalankan perintah ini: [DeleteLoginProfile](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteLoginProfile.html)
**penting**
Ketika Anda menghapus kata sandi pengguna, pengguna tidak bisa lagi masuk ke Konsol Manajemen AWS. Jika pengguna memiliki kunci akses aktif, mereka terus berfungsi dan mengizinkan akses melalui AWS CLI, Alat untuk Windows PowerShell, atau panggilan fungsi AWS API. Saat Anda menggunakan AWS CLI, Alat untuk Windows PowerShell, atau AWS API untuk menghapus pengguna dari Anda Akun AWS, Anda harus terlebih dahulu menghapus kata sandi menggunakan operasi ini. Untuk informasi selengkapnya, lihat [Menghapus pengguna IAM (AWS CLI)](id_users_remove.md#id_users_deleting_cli).
**Untuk mencabut sesi konsol aktif pengguna sebelum waktu tertentu (API)AWS**
1. Untuk menyematkan kebijakan sebaris yang mencabut sesi konsol aktif pengguna IAM sebelum waktu yang ditentukan, gunakan kebijakan sebaris berikut dan jalankan perintah ini: [PutUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPolicy.html)
Kebijakan inline ini menolak semua izin dan menyertakan kunci kondisi. `aws:TokenIssueTime` Ini mencabut sesi konsol aktif pengguna sebelum waktu yang ditentukan dalam `Condition` elemen kebijakan sebaris. Ganti nilai kunci `aws:TokenIssueTime` kondisi dengan nilai Anda sendiri.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"DateLessThan": {
"aws:TokenIssueTime": "2014-05-07T23:47:00Z"
}
}
}
}
```
------
1. (Opsional) Untuk mencantumkan nama kebijakan sebaris yang disematkan di pengguna IAM, jalankan perintah ini: [ListUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html)
1. (Opsional) Untuk melihat kebijakan inline bernama yang disematkan di pengguna IAM, jalankan perintah ini: [GetUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html)
# Izinkan pengguna IAM untuk mengubah kata sandi mereka sendiri
**catatan**
Pengguna dengan identitas federasi akan menggunakan proses yang ditentukan oleh penyedia identitas mereka untuk mengubah kata sandi mereka. Sebagai [praktik terbaik](best-practices.md), mewajibkan pengguna manusia untuk menggunakan federasi dengan penyedia identitas untuk mengakses AWS menggunakan kredensi sementara.
Anda dapat memberikan izin kepada pengguna IAM untuk mengubah kata sandi mereka sendiri untuk masuk ke. Konsol Manajemen AWS Anda dapat melakukannya dengan salah satu dari dua cara berikut:
+ [Izinkan semua pengguna IAM di akun untuk mengubah kata sandi mereka sendiri](#proc_letalluserschangepassword).
+ [Izinkan pengguna IAM terpilih untuk mengubah kata sandi mereka sendiri.](#proc_letselectuserschangepassword). Dalam skenario ini, Anda menonaktifkan opsi bagi semua pengguna untuk mengubah kata sandi mereka sendiri menggunakan kebijakan IAM untuk memberikan izin hanya kepada beberapa pengguna. Pendekatan ini memungkinkan pengguna untuk mengubah kartu sandi mereka sendiri dan secara opsional kredensial lainnya seperti kunci akses mereka sendiri.
**penting**
Kami sarankan Anda [menetapkan kebijakan kata sandi khusus](id_credentials_passwords_account-policy.md) yang memerlukan pengguna IAM untuk membuat kata sandi yang kuat.
## Untuk mengizinkan pengguna IAM mengubah kata sandi mereka sendiri
------
#### [ Console ]
1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di panel navigasi, klik **Pengaturan akun**.
1. Di bagian **Kebijakan kata sandi**, pilih **Edit**.
1. Pilih **Kustom** untuk menggunakan kebijakan kata sandi khusus.
1. Pilih **Izinkan pengguna mengubah kata sandi mereka sendiri**, lalu pilih **Simpan perubahan**. Ini memungkinkan semua pengguna di akun mengakses `iam:ChangePassword` tindakan hanya untuk pengguna mereka dan `iam:GetAccountPasswordPolicy` tindakan.
1. Berikan petunjuk berikut kepada pengguna untuk mengubah kata sandi mereka: [Bagaimana pengguna IAM mengubah kata sandi mereka sendiri](id_credentials_passwords_user-change-own.md).
------
#### [ AWS CLI ]
Jalankan perintah berikut:
+ `[aws iam update-account-password-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/update-account-password-policy.html)`
------
#### [ API ]
Untuk membuat alias untuk URL halaman Konsol Manajemen AWS masuk Anda, panggil operasi berikut:
+ `[UpdateAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccountPasswordPolicy.html)`
------
## Untuk mengizinkan pengguna IAM terpilih untuk mengubah kata sandi mereka sendiri
------
#### [ Console ]
1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di panel navigasi, klik **Pengaturan akun**.
1. Di bagian **Kebijakan kata sandi**, pastikan bahwa **Perbolehkan pengguna mengubah kata sandi mereka sendiri** tidak dipilih. Jika kotak centang ini dipilih, semua pengguna dapat mengubah kata sandi mereka sendiri. (Lihat prosedur sebelumnya.)
1. Buat pengguna yang seharusnya diperbolehkan untuk mengubah kata sandi mereka sendiri, jika mereka belum ada. Lihat perinciannya di [Buat pengguna IAM di Akun AWS](id_users_create.md).
1. (Opsional) Buat grup IAM untuk pengguna yang diizinkan untuk mengubah kata sandi mereka, lalu tambahkan pengguna dari langkah sebelumnya ke grup. Lihat perinciannya di [Grup pengguna IAM](id_groups.md).
1. Tetapkan kebijakan berikut kepada grup. Untuk informasi selengkapnya, lihat [Kelola kebijakan IAM](access_policies_manage.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:GetAccountPasswordPolicy",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:ChangePassword",
"Resource": "arn:aws:iam::*:user/${aws:username}"
}
]
}
```
------
Kebijakan ini memberikan akses ke [ChangePassword](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ChangePassword.html)tindakan, yang memungkinkan pengguna hanya mengubah kata sandi mereka sendiri dari konsol AWS CLI, Alat untuk Windows PowerShell, atau API. Juga memberikan akses ke tindakan [GetAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html), yang memungkinkan pengguna melihat kebijakan kata sandi saat ini; izin ini diperlukan agar pengguna dapat melihat kebijakan kata sandi akun di halaman **Ubah kata sandi**. Pengguna harus diizinkan untuk membaca kebijakan kata sandi saat ini untuk memastikan bahwa kata sandi yang diubah memenuhi persyaratan kebijakan.
1. Berikan petunjuk berikut kepada pengguna untuk mengubah kata sandi mereka: [Bagaimana pengguna IAM mengubah kata sandi mereka sendiri](id_credentials_passwords_user-change-own.md).
------
### Untuk informasi lebih lanjut
Untuk informasi selengkapnya tentang mengelola kredensial, lihat topik berikut:
+ [Izinkan pengguna IAM untuk mengubah kata sandi mereka sendiri](#id_credentials_passwords_enable-user-change)
+ [Kata sandi pengguna di AWS](id_credentials_passwords.md)
+ [Menetapkan kebijakan kata sandi akun untuk pengguna IAM](id_credentials_passwords_account-policy.md)
+ [Kelola kebijakan IAM](access_policies_manage.md)
+ [Bagaimana pengguna IAM mengubah kata sandi mereka sendiri](id_credentials_passwords_user-change-own.md)
# Bagaimana pengguna IAM mengubah kata sandi mereka sendiri
Jika Anda telah diberikan izin untuk mengubah kata sandi pengguna IAM Anda sendiri, Anda dapat menggunakan halaman khusus Konsol Manajemen AWS untuk melakukan ini. Anda juga dapat menggunakan AWS CLI atau AWS API.
**Topics**
+ [Izin diperlukan](#change-own-passwords-permissions-required)
+ [Cara pengguna IAM mengubah kata sandi mereka sendiri (konsol)](#ManagingUserPwdSelf-Console)
+ [Bagaimana pengguna IAM mengubah kata sandi (AWS CLI atau AWS API) mereka sendiri](#ManagingUserPwdSelf-CLIAPI)
## Izin diperlukan
Untuk mengubah kata sandi untuk pengguna IAM Anda sendiri, Anda harus memiliki izin dari kebijakan berikut: [AWS: Memungkinkan pengguna IAM untuk mengubah kata sandi konsol mereka sendiri di halaman kredensi Keamanan](reference_policies_examples_aws_my-sec-creds-self-manage-password-only.md).
## Cara pengguna IAM mengubah kata sandi mereka sendiri (konsol)
Prosedur berikut menjelaskan bagaimana pengguna IAM dapat menggunakan Konsol Manajemen AWS untuk mengubah kata sandi mereka sendiri.
**Untuk mengubah kata sandi pengguna IAM Anda sendiri (konsol)**
1. Gunakan ID AWS akun atau alias akun, nama pengguna IAM, dan kata sandi Anda untuk masuk ke konsol [IAM](https://console.aws.amazon.com/iam).
**catatan**
Untuk kenyamanan Anda, halaman AWS masuk menggunakan cookie browser untuk mengingat nama pengguna IAM dan informasi akun Anda. Jika Anda sebelumnya masuk sebagai pengguna yang berbeda, pilih **Masuk ke akun lain** dekat bagian bawah halaman untuk kembali ke halaman masuk utama. Dari sana, Anda dapat mengetikkan ID AWS akun atau alias akun Anda untuk diarahkan ke halaman login pengguna IAM untuk akun Anda.
Untuk mendapatkan Akun AWS ID Anda, hubungi administrator Anda.
1. Di bilah navigasi di kanan atas, pilih nama pengguna Anda, lalu pilih **Kredensi keamanan**.
![\[AWS Tautan kredensi Keamanan Konsol Manajemen\]](http://docs.aws.amazon.com/id_id/IAM/latest/UserGuide/images/security-credentials-user.shared.console.png)
1. **Pada tab **Kredensial AWS IAM, pilih Perbarui** kata sandi.**
1. Untuk **Kata sandi saat ini**, masukkan kata sandi Anda saat ini. Masukkan kata sandi baru untuk **Kata sandi baru** dan **Konfirmasi kata sandi baru**. Kemudian pilih **Perbarui kata sandi**.
**catatan**
Kata sandi baru harus memenuhi persyaratan kebijakan kata sandi akun. Untuk informasi selengkapnya, lihat [Menetapkan kebijakan kata sandi akun untuk pengguna IAM](id_credentials_passwords_account-policy.md).
## Bagaimana pengguna IAM mengubah kata sandi (AWS CLI atau AWS API) mereka sendiri
Prosedur berikut menjelaskan bagaimana pengguna IAM dapat menggunakan AWS CLI atau AWS API untuk mengubah kata sandi mereka sendiri.
**Untuk mengubah kata sandi IAM Anda sendiri, gunakan cara berikut:**
+ AWS CLI: [https://docs.aws.amazon.com/cli/latest/reference/iam/change-password.html](https://docs.aws.amazon.com/cli/latest/reference/iam/change-password.html)
+ AWS API: [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ChangePassword.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ChangePassword.html)