Edited at

IAMで自分のパスワード変更だけできるポリシー

More than 3 years have passed since last update.

AWSのIAMで自分のパスワード変更だけできるポリシーの書き方メモ。

以下のカスタムポリシーを作って、該当のユーザorグループにアタッチすればOKです。

{

"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": [
"iam:ChangePassword",
"iam:GetAccountPasswordPolicy"
],
"Resource": "*"
}
}