Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Izinkan pengguna IAM untuk mengubah kata sandi mereka sendiri
<a name="id_credentials_passwords_enable-user-change"></a>

**catatan**  
Pengguna dengan identitas federasi akan menggunakan proses yang ditentukan oleh penyedia identitas mereka untuk mengubah kata sandi mereka. Sebagai [praktik terbaik](best-practices.md), mewajibkan pengguna manusia untuk menggunakan federasi dengan penyedia identitas untuk mengakses AWS menggunakan kredensi sementara.

Anda dapat memberikan izin kepada pengguna IAM untuk mengubah kata sandi mereka sendiri untuk masuk ke. Konsol Manajemen AWS Anda dapat melakukannya dengan salah satu dari dua cara berikut:
+ [Izinkan semua pengguna IAM di akun untuk mengubah kata sandi mereka sendiri](#proc_letalluserschangepassword). 
+ [Izinkan pengguna IAM terpilih untuk mengubah kata sandi mereka sendiri.](#proc_letselectuserschangepassword). Dalam skenario ini, Anda menonaktifkan opsi bagi semua pengguna untuk mengubah kata sandi mereka sendiri menggunakan kebijakan IAM untuk memberikan izin hanya kepada beberapa pengguna. Pendekatan ini memungkinkan pengguna untuk mengubah kartu sandi mereka sendiri dan secara opsional kredensial lainnya seperti kunci akses mereka sendiri. 

**penting**  
Kami sarankan Anda [menetapkan kebijakan kata sandi khusus](id_credentials_passwords_account-policy.md) yang memerlukan pengguna IAM untuk membuat kata sandi yang kuat.

## Untuk mengizinkan pengguna IAM mengubah kata sandi mereka sendiri
<a name="proc_letalluserschangepassword"></a>

------
#### [ Console ]

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, klik **Pengaturan akun**.

1. Di bagian **Kebijakan kata sandi**, pilih **Edit**.

1. Pilih **Kustom** untuk menggunakan kebijakan kata sandi khusus.

1. Pilih **Izinkan pengguna mengubah kata sandi mereka sendiri**, lalu pilih **Simpan perubahan**. Ini memungkinkan semua pengguna di akun mengakses `iam:ChangePassword` tindakan hanya untuk pengguna mereka dan `iam:GetAccountPasswordPolicy` tindakan.

1. Berikan petunjuk berikut kepada pengguna untuk mengubah kata sandi mereka: [Bagaimana pengguna IAM mengubah kata sandi mereka sendiri](id_credentials_passwords_user-change-own.md). 

------
#### [ AWS CLI ]

Jalankan perintah berikut:
+ `[aws iam update-account-password-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/update-account-password-policy.html)`

------
#### [ API ]

Untuk membuat alias untuk URL halaman Konsol Manajemen AWS masuk Anda, panggil operasi berikut:
+ `[UpdateAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccountPasswordPolicy.html)` 

------

## Untuk mengizinkan pengguna IAM terpilih untuk mengubah kata sandi mereka sendiri
<a name="proc_letselectuserschangepassword"></a>

------
#### [ Console ]

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, klik **Pengaturan akun**. 

1. Di bagian **Kebijakan kata sandi**, pastikan bahwa **Perbolehkan pengguna mengubah kata sandi mereka sendiri** tidak dipilih. Jika kotak centang ini dipilih, semua pengguna dapat mengubah kata sandi mereka sendiri. (Lihat prosedur sebelumnya.) 

1. Buat pengguna yang seharusnya diperbolehkan untuk mengubah kata sandi mereka sendiri, jika mereka belum ada. Lihat perinciannya di [Buat pengguna IAM di Akun AWS](id_users_create.md). 

1. (Opsional) Buat grup IAM untuk pengguna yang diizinkan untuk mengubah kata sandi mereka, lalu tambahkan pengguna dari langkah sebelumnya ke grup. Lihat perinciannya di [Grup pengguna IAM](id_groups.md). 

1. Tetapkan kebijakan berikut kepada grup. Untuk informasi selengkapnya, lihat [Kelola kebijakan IAM](access_policies_manage.md).

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Action": "iam:GetAccountPasswordPolicy",
         "Resource": "*"
       },
       {
         "Effect": "Allow",
         "Action": "iam:ChangePassword",
         "Resource": "arn:aws:iam::*:user/${aws:username}"
       }
     ]
   }
   ```

------

   Kebijakan ini memberikan akses ke [ChangePassword](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ChangePassword.html)tindakan, yang memungkinkan pengguna hanya mengubah kata sandi mereka sendiri dari konsol AWS CLI, Alat untuk Windows PowerShell, atau API. Juga memberikan akses ke tindakan [GetAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html), yang memungkinkan pengguna melihat kebijakan kata sandi saat ini; izin ini diperlukan agar pengguna dapat melihat kebijakan kata sandi akun di halaman **Ubah kata sandi**. Pengguna harus diizinkan untuk membaca kebijakan kata sandi saat ini untuk memastikan bahwa kata sandi yang diubah memenuhi persyaratan kebijakan.

1. Berikan petunjuk berikut kepada pengguna untuk mengubah kata sandi mereka: [Bagaimana pengguna IAM mengubah kata sandi mereka sendiri](id_credentials_passwords_user-change-own.md). 

------

### Untuk informasi lebih lanjut
<a name="HowToPwdIAMUser-moreinfo"></a>

Untuk informasi selengkapnya tentang mengelola kredensial, lihat topik berikut:
+ [Izinkan pengguna IAM untuk mengubah kata sandi mereka sendiri](#id_credentials_passwords_enable-user-change) 
+ [Kata sandi pengguna di AWS](id_credentials_passwords.md)
+ [Menetapkan kebijakan kata sandi akun untuk pengguna IAM](id_credentials_passwords_account-policy.md)
+ [Kelola kebijakan IAM](access_policies_manage.md)
+ [Bagaimana pengguna IAM mengubah kata sandi mereka sendiri](id_credentials_passwords_user-change-own.md)