Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Consentire agli utenti IAM di cambiare le loro password
**Nota**
Per modificare le password, gli utenti con identità federate utilizzeranno il processo definito dal proprio gestore di identità. Come [procedura ottimale](best-practices.md), richiedi agli utenti umani di utilizzare la federazione con un provider di identità per accedere AWS utilizzando credenziali temporanee.
Puoi concedere agli utenti IAM l'autorizzazione per modificare le password di accesso alla Console di gestione AWS. Ci sono due modi per farlo:
+ [Consenti a tutti gli utenti IAM nell'account di cambiare le loro password](#proc_letalluserschangepassword).
+ [Consentire solo agli utenti IAM selezionati di cambiare le loro password](#proc_letselectuserschangepassword). In questo scenario, è possibile disattivare l'opzione di modifica della password per tutti gli utenti e utilizzare una policy IAM per concedere autorizzazioni solo ad alcuni utenti. Questo approccio consente a questi utenti di modificare le proprie password e, facoltativamente, altre credenziali, come le proprie chiavi di accesso.
**Importante**
Consigliamo di [impostare una policy delle password personalizzata](id_credentials_passwords_account-policy.md) che richieda agli utenti IAM di creare password complesse.
## Per consentire a tutti gli utenti IAM di modificare le proprie password
------
#### [ Console ]
1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Nel riquadro di navigazione, fai clic su **Impostazioni account**.
1. Nella sezione **Password policy** (Policy delle password), scegli **Edit** (Modifica).
1. Scegli **Custom** (Personalizzato) per utilizzare una policy di password personalizzata.
1. Seleziona **Allow users to change their own password** (Consenti agli utenti di modificare la propria password), quindi scegli **Save changes (Salva modifiche**). Ciò consente a tutti gli utenti nell'account di accedere `iam:ChangePassword` all'operazione solo per il proprio utente e all'operazione `iam:GetAccountPasswordPolicy`.
1. Fornisci agli utenti le seguenti istruzioni per modificare le password: [Come un utente IAM può modificare la propria password](id_credentials_passwords_user-change-own.md).
------
#### [ AWS CLI ]
Esegui il comando seguente:
+ `[aws iam update-account-password-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/update-account-password-policy.html)`
------
#### [ API ]
Per aggiornare la politica sulla password dell'account, esegui la seguente operazione:
+ `[UpdateAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccountPasswordPolicy.html)`
------
## Per consentire a utenti IAM selezionati di modificare le proprie password
------
#### [ Console ]
1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Nel riquadro di navigazione, fai clic su **Impostazioni account**.
1. Nella sezione **Impostazioni account**, assicurati che l'opzione **Consenti a tutti gli utenti di cambiare la propria password** non sia selezionata. Se questa casella di controllo è selezionata, tutti gli utenti possono modificare le proprie password. (Consulta la procedura precedente.)
1. Crea gli utenti che dovrebbero essere autorizzati a modificare la propria password, se non esistono ancora. Per informazioni dettagliate, vedi [Crea un utente IAM nel tuo Account AWS](id_users_create.md).
1. (Facoltativo) Crea un gruppo IAM per gli utenti che possono modificare le loro password e aggiungi gli utenti dalla fase precedente a tale gruppo. Per informazioni dettagliate, vedi [Gruppi di utenti IAM](id_groups.md).
1. Assegnare la policy seguente al gruppo. Per ulteriori informazioni, consulta [Gestire le policy IAM](access_policies_manage.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:GetAccountPasswordPolicy",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:ChangePassword",
"Resource": "arn:aws:iam::*:user/${aws:username}"
}
]
}
```
------
Questa policy concede l'accesso all'[ChangePassword](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ChangePassword.html)azione, che consente agli utenti di modificare solo le proprie password dalla console AWS CLI, dagli Strumenti per Windows PowerShell o dall'API. Concede inoltre l'accesso all'[GetAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html)azione, che consente all'utente di visualizzare la politica corrente in materia di password; questa autorizzazione è necessaria per consentire all'utente di visualizzare la politica sulla password dell'account nella pagina **Modifica** password. L'utente deve essere autorizzato a leggere la policy delle password corrente per assicurare che la password modificata soddisfi i requisiti della policy.
1. Fornisci agli utenti le seguenti istruzioni per modificare le password: [Come un utente IAM può modificare la propria password](id_credentials_passwords_user-change-own.md).
------
### Ulteriori informazioni
Per ulteriori informazioni sulla gestione delle credenziali, consultare i seguenti argomenti:
+ [Consentire agli utenti IAM di cambiare le loro password](#id_credentials_passwords_enable-user-change)
+ [Password utente in AWS](id_credentials_passwords.md)
+ [Configurare una policy delle password di un account per gli utenti IAM](id_credentials_passwords_account-policy.md)
+ [Gestire le policy IAM](access_policies_manage.md)
+ [Come un utente IAM può modificare la propria password](id_credentials_passwords_user-change-own.md)