IAMで自分のパスワード変更だけできるポリシー

AWSのIAMで自分のパスワード変更だけできるポリシーの書き方メモ。
以下のカスタムポリシーを作って、該当のユーザorグループにアタッチすればOKです。

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "iam:ChangePassword",
            "iam:GetAccountPasswordPolicy"
        ],
        "Resource": "*"
    }
}