Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS : autorise les utilisateurs IAM à modifier leur propre mot de passe pour la console sur la page Informations d’identification de sécurité
<a name="reference_policies_examples_aws_my-sec-creds-self-manage-password-only"></a>

Cet exemple montre comment créer une politique basée sur l'identité qui permet aux utilisateurs IAM de modifier leur propre AWS Management Console mot de passe sur la page Informations d'identification de **sécurité**. Cette AWS Management Console page affiche les informations relatives au compte et à l'utilisateur, mais l'utilisateur ne peut accéder qu'à son propre mot de passe. Pour autoriser les utilisateurs à gérer toutes leurs propres informations d'identification avec l'authentification MFA, consultez [AWS : autorise les utilisateurs IAM authentifiés par MFA à gérer leurs propres informations d’identification sur la page Informations d’identification de sécurité](reference_policies_examples_aws_my-sec-creds-self-manage.md). Pour autoriser les utilisateurs à gérer leurs propres informations d'identification sans utiliser l'authentification MFA, consultez [AWS : autorise les utilisateurs IAM à gérer leurs propres informations d’identification sur la page Informations d’identification de sécurité](reference_policies_examples_aws_my-sec-creds-self-manage-no-mfa.md).

Pour en savoir plus sur comment les utilisateurs peuvent accéder à la page **Informations d’identification de sécurité**, consultez [Comment les utilisateurs IAM modifient leur mot de passe (console)](id_credentials_passwords_user-change-own.md#ManagingUserPwdSelf-Console).

**À quoi sert cette politique ? **
+ L'instruction `ViewAccountPasswordRequirements` autorise l'utilisateur à afficher les exigences de mot de passe du compte lors de la modification de son propre mot de passe utilisateur IAM.
+ L'instruction `ChangeOwnPassword` permet à l'utilisateur de modifier son propre mot de passe. Cette instruction inclut également l'action `GetUser`, qui est requise pour afficher la plupart des informations de la page **My security credentials (Mes informations d'identification de sécurité)**.

Cette politique ne permet pas aux utilisateurs d'afficher la page **Users** (Utilisateurs) dans la console IAM, ou d'utiliser cette page pour accéder à leurs propres informations utilisateur. Pour que cela soit possible, ajoutez l'action `iam:ListUsers` à l'instruction `ViewAccountPasswordRequirements`. Cette stratégie ne permet pas non plus aux utilisateurs de modifier leur mot de passe sur leur propre page utilisateur. Pour que cela soit possible, ajoutez les actions `iam:GetLoginProfile` et `iam:UpdateLoginProfile` à l'instruction `ChangeOwnPasswords`.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ViewAccountPasswordRequirements",
            "Effect": "Allow",
            "Action": "iam:GetAccountPasswordPolicy",
            "Resource": "*"
        },
        {
            "Sid": "ChangeOwnPassword",
            "Effect": "Allow",
            "Action": [
                "iam:GetUser",
                "iam:ChangePassword"
            ],
            "Resource": "arn:aws:iam::*:user/${aws:username}"
        }
    ]
}
```

------