Tôi có một số tài khoản quản trị cho các nhà phát triển của mình, những người có thể quản trị tất cả tài nguyên aws nhưng không thể quản lý người dùng/tài sản gốc. Do đó, tôi giới hạn quyền truy cập vào IAM thông qua chính sách sau:Chính sách AWS IAM cho phép người dùng thay đổi mật khẩu của họ trong khi chặn truy cập vào IAM
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"NotAction": "iam:*",
"Resource": "*"
}
]
}
Tuy nhiên, những người dùng này có thể thay đổi mật khẩu của riêng họ. Làm thế nào tôi có thể chặn chúng từ IAM nhưng cho phép họ thay đổi mật khẩu của họ?