तक पहुंच को अवरुद्ध करते समय उपयोगकर्ताओं को अपने पासवर्ड बदलने की अनुमति देने के लिए मेरे पास अपने डेवलपर्स के लिए कुछ प्रशासनिक खाते हैं जो सभी aws संसाधनों को प्रशासित करने में सक्षम होना चाहिए लेकिन उपयोगकर्ताओं/रूट गुणों को प्रबंधित करने में सक्षम नहीं होना चाहिए। इस प्रकार मैंने निम्नलिखित नीति के माध्यम से आईएएम तक पहुंच सीमित कर दी:एडब्ल्यूएस आईएएम नीति आईएएम
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"NotAction": "iam:*",
"Resource": "*"
}
]
}
हालांकि यह ब्लॉक जो उपयोगकर्ता अपने पासवर्ड बदल सकते हैं। मैं उन्हें आईएएम से कैसे रोक सकता हूं लेकिन उन्हें अपने पासवर्ड बदलने की अनुमति देता हूं?