Is there a way to do what I aim for, or is the full user list a prerequisite to be able to change your own credentials in the console?
Eu tenho medo que este seja o caso, pelo menos essa tem sido minha experiência até agora, por exemplo minha resposta relacionada ao acesso do IAM à API REST do EC2? , onde eu exploro o 'IAM Credentials Self Management' - o interessante é que > Solução oficial para Permitir que um usuário gerencie suas próprias credenciais de segurança citadas na documentação da AWS há apenas duas semanas desapareceu, o que 'se correlaciona' com minha qualificação (ou seja, percebi que isso é aplicável apenas por meio de soluções personalizadas usando a API e, portanto, confuso):
Please note that this solution still has usability flaws depending on how AWS resources are accessed by your users, i.e. via API, CLI, or the AWS Management Console (the latter requires additional permissions for example).
Da mesma forma, minha Variação estendida inclui iam:ListUsers
para obter um resultado útil. Isso é muito lamentável, porque conceder acesso fino aos recursos da AWS por meio do AWS Management Console é de longe o mais fácil e instrutivo. maneira de capacitar novos usuários da AWS a explorar por conta própria.