困っていた内容
IAMユーザがマネジメントコンソールより自身のパスワードを変更しようとした所
出来なかった。IAMユーザにはIAMUserChangePasswordというAWS管理のポリシーを付与している。
どう対応すればいいの?
先ずはIAM ⇒ アカウント設定よりユーザーにパスワードの変更が許可されているか確認
対象のIAMユーザーに以下のポリシーをアタッチ
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:ChangePassword",
"iam:GetLoginProfile",
"iam:UpdateLoginProfile"
],
"Resource": [
"arn:aws:iam::*:user/${aws:username}"
]
},
{
"Effect": "Allow",
"Action": [
"iam:GetAccountPasswordPolicy"
],
"Resource": "*"
}
]
}
上記ポリシーアタッチ後に問題無くPWの変更が可能となりました!