やりたいこと
AWSアカウントにおいて、既にプロファイル作成済みのIAMユーザーに対してパスワードの強制変更フラグを付与してパスワードを変更する。
環境情報
$ aws --version aws-cli/2.11.25 …
やり方
該当のユーザを—user-name
で指定した上で以下のようにログインプロファイルをアップデートする。
$ aws iam update-login-profile --user-name test --password p@ssw0rd --password-reset-required
尚、パスワードの強制変更のフラグの有無は以下にて確認ができる。
$ aws iam get-login-profile --user-name test { "LoginProfile": { "UserName": "test", "CreateDate": "…", "PasswordResetRequired": true } }
以下、補足です。
補足
ユーザを新規作成する際に付与する同オプションですが、ユーザーがパスワードを失念した場合などはアップデートで同様のことを実施する必要があります。
同設定をすると、設定したパスワードでのログイン時に
続行するにはパスワードを変更する必要があります
AWS アカウント XX
IAM ユーザー名. test
古いパスワード
新しいパスワード
新しいパスワードを再入力
と画面遷移が進み、新たなパスワードの設定を行えます。
ちなみにIAMユーザに対してパスワードの変更権限がない場合は
ユーザーに iam:ChangePassword を実行する権限がないか、入力されたパスワードが管理者によって設定されたアカウントパスワードポリシーに準拠していません
と言うエラーとなるため、事前にIAMユーザに対して「IAMUserChangePassword」権限を付与する必要があります。
そして、同ユーザにてパスワード変更が完了すれば、プロファイルのPasswordResetRequiredは”false”になります。
$ aws iam get-login-profile --user-name test { "LoginProfile": { "UserName": "test", "CreateDate": "…", "PasswordResetRequired": false } }
以上。