Mam kilka kont administracyjnych dla moich programistów, którzy powinni mieć możliwość administrowania wszystkimi zasobami aws, ale nie powinni mieć możliwości zarządzania użytkownikami/właściwościami root. W ten sposób ograniczyłem dostęp do IAM, stosując następujące zasady:AWS Polityka IAM umożliwiająca użytkownikom zmianę własnych haseł podczas blokowania dostępu do IAM
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"NotAction": "iam:*",
"Resource": "*"
}
]
}
Blokuje to jednak możliwość zmiany haseł przez użytkowników. Jak mogę zablokować je z IAM, ale pozwolić im na zmianę haseł?