IAMUserChangePassword

IAM の Managed Policy で、IAMUserChangePassword と言うのが増えていた。IAM User が AWS Management Console で自分のパスワードを変更できる権限を付与する。これまでは、自分で Policy を書かないといけなかったので、便利になった。

下記がその Policy なのだが、iam:ChangePassword API の対象として、自分自身の IAM User のみにしているのは、これまでやっていなかった。もしかして、他のユーザーのパスワードを変更できていたのかもしれないと思った（実際のところはは知らない）。

 {
     "Version": "2012-10-17",
     "Statement": [
         {
             "Effect": "Allow",
             "Action": [
                 "iam:ChangePassword"
             ],
             "Resource": [
                 "arn:aws:iam::*:user/${aws:username}"
             ]
         },
         {
             "Effect": "Allow",
             "Action": [
                 "iam:GetAccountPasswordPolicy"
             ],
             "Resource": "*"
         }
     ]
 }

元記事はこちら

「IAMUserChangePassword」

この記事を書いた人

iret.media 編集部

cloudpackに参加して以来、設計・構築・運用・開発・セキュリティなど様々な経験を経て、現在は主に社内インフラ関連を担当中。WEB+DB Press Vol.85に記事書きました。 iret.media 編集部が書いた記事

IAMUserChangePassword

元記事はこちら

[アップデート]複数VPCのインターネット通信を制御する機能「VPC Block Public Access (BPA)」がリリースされました！

AWSの生成AI活用事例集GenUを使い倒す

Python で Cloud Storage の JSON ファイルを読み込む

WindowsServer上に作成したローカルユーザーのパスワード有効期限管理パターンとその適用手順をまとめてみる

AIにおける倫理的考察：プライバシー、偏見、デジタルデバイド

IAMUserChangePassword

元記事はこちら

関連記事Related Articles

Check! Amazon EC2 Container Service で Docker を学びたい！ (IAMポリシー編)

S3 Policy Generatorがどっかに行った？

S3で他人のディレクトリの中身が一切見れない、IAMの作り方

Deep Security as a ServiceでAmazon SNSトピック対応を設定する

既存 EC2 インスタンスに IAM ロールをつけて気になったこと [cloudpack OSAKA blog]