(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

【AWS】作成済みのIAMユーザに対する対するパスワードの強制変更フラグ付与

スポンサーリンク

やりたいこと

AWSアカウントにおいて、既にプロファイル作成済みのIAMユーザーに対してパスワードの強制変更フラグを付与してパスワードを変更する。

環境情報
$ aws --version
aws-cli/2.11.25 …

やり方

該当のユーザを—user-nameで指定した上で以下のようにログインプロファイルをアップデートする。

$ aws iam update-login-profile --user-name test --password p@ssw0rd --password-reset-required

尚、パスワードの強制変更のフラグの有無は以下にて確認ができる。

$ aws iam get-login-profile --user-name test
{
"LoginProfile": {
"UserName": "test",
"CreateDate": "…",
"PasswordResetRequired": true
}
}

以下、補足です。

補足

ユーザを新規作成する際に付与する同オプションですが、ユーザーがパスワードを失念した場合などはアップデートで同様のことを実施する必要があります。

同設定をすると、設定したパスワードでのログイン時に

続行するにはパスワードを変更する必要があります
AWS アカウント XX
IAM ユーザー名. test
古いパスワード
新しいパスワード
新しいパスワードを再入力

と画面遷移が進み、新たなパスワードの設定を行えます。

ちなみにIAMユーザに対してパスワードの変更権限がない場合は

ユーザーに iam:ChangePassword を実行する権限がないか、入力されたパスワードが管理者によって設定されたアカウントパスワードポリシーに準拠していません

と言うエラーとなるため、事前にIAMユーザに対して「IAMUserChangePassword」権限を付与する必要があります。

そして、同ユーザにてパスワード変更が完了すれば、プロファイルのPasswordResetRequiredは”false”になります。

$ aws iam get-login-profile --user-name test
{
"LoginProfile": {
"UserName": "test",
"CreateDate": "…",
"PasswordResetRequired": false
}
}

以上。