本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 允許 IAM 使用者變更自己的密碼
**注意**
具有聯合身分的使用者將使用其身分提供者定義的程序來變更他們的密碼。[最佳實務](best-practices.md)是要求人類使用者使用聯合身分提供者,以 AWS 使用臨時憑證存取 。
您可以授予 IAM 使用者許可,讓他們能夠登入 AWS 管理主控台變更自己的密碼。您可以使用兩種方式的其中一種來執行此動作:
+ [允許帳戶中的所有 IAM 使用者變更自己的密碼](#proc_letalluserschangepassword)。
+ [僅允許選定的 IAM 使用者變更自己的密碼](#proc_letselectuserschangepassword)。在這種情況下您停用選項,讓所有使用者變更自己的密碼,並使用 IAM 政策僅為一些使用者授予許可。這種方法允許這些使用者變更自己的密碼以及選擇性的其他憑證,如他們自己的存取金鑰。
**重要**
建議您[設定自訂密碼政策](id_credentials_passwords_account-policy.md),以要求 IAM 使用者建立強式密碼。
## 允許所有 IAM 使用者變更自己的密碼
------
#### [ Console ]
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在導覽窗格中,按一下 **Account Settings** (帳戶設定)。
1. 在 **Password policy** (密碼政策) 區段中,選擇 **Edit** (編輯)。
1. 選擇 **Custom** (自訂) 以使用自訂密碼政策。
1. 選取 **Allow users to change their own password** (允許使用者變更自己的密碼),然後選擇 **Save changes** (儲存變更)。這允許帳戶中的所有使用者僅針對其使用者存取 `iam:ChangePassword` 動作,並可存取 `iam:GetAccountPasswordPolicy` 動作。
1. 為使用者提供下列指示,以便變更其密碼:[IAM 使用者如何變更自己的密碼](id_credentials_passwords_user-change-own.md)。
------
#### [ AWS CLI ]
執行以下命令:
+ `[aws iam update-account-password-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/update-account-password-policy.html)`
------
#### [ API ]
若要更新帳戶密碼政策,請呼叫下列操作:
+ `[UpdateAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccountPasswordPolicy.html)`
------
## 允許選定的 IAM 使用者變更自己的密碼
------
#### [ Console ]
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在導覽窗格中,按一下 **Account Settings** (帳戶設定)。
1. 在 **Password policy** (密碼政策) 區段中,請確認未選取 **Allow users to change their own password** (允許使用者變更自己的密碼)。如果已選取此核取方塊,所有使用者都可以變更自己的密碼。(請參閱之前的程序)。
1. 如果沒有使用者,可建立使用者,讓他們可以變更自己的密碼。如需詳細資訊,請參閱[在 中建立 IAM 使用者 AWS 帳戶](id_users_create.md)。
1. (選用) 為被允許變更密碼的使用者建立 IAM 群組,然後從之前的步驟將使用者加入到群組。如需詳細資訊,請參閱[IAM 使用者群組](id_groups.md)。
1. 指派以下政策到群組。如需詳細資訊,請參閱[管理 IAM 政策](access_policies_manage.md)。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:GetAccountPasswordPolicy",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:ChangePassword",
"Resource": "arn:aws:iam::*:user/${aws:username}"
}
]
}
```
------
此政策會授予 [ChangePassword](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ChangePassword.html) 動作的存取權,讓使用者只能從主控台、、 AWS CLI Tools for Windows PowerShell 或 API 變更自己的密碼。它還授予存取權至 [GetAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html) 動作,其可讓使用者檢視目前的密碼政策;此許可是必需的,以便使用者可在 **Change password** (變更密碼) 頁面檢視帳戶密碼政策。使用者必須能夠讀取目前的密碼政策,以確保變更的密碼符合政策的要求。
1. 為使用者提供下列指示,以便變更其密碼:[IAM 使用者如何變更自己的密碼](id_credentials_passwords_user-change-own.md)。
------
### 如需詳細資訊
如需有關管理憑證的詳細資訊,請參閱下列主題:
+ [允許 IAM 使用者變更自己的密碼](#id_credentials_passwords_enable-user-change)
+ [中的使用者密碼 AWS](id_credentials_passwords.md)
+ [設定 IAM 使用者的帳戶密碼政策](id_credentials_passwords_account-policy.md)
+ [管理 IAM 政策](access_policies_manage.md)
+ [IAM 使用者如何變更自己的密碼](id_credentials_passwords_user-change-own.md)