AWSのIAMで自分のパスワード変更だけできるポリシーの書き方メモ。
以下のカスタムポリシーを作って、該当のユーザorグループにアタッチすればOKです。
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": [
"iam:ChangePassword",
"iam:GetAccountPasswordPolicy"
],
"Resource": "*"
}
}