またパスワードポリシーで「ユーザにパスワードの変更を許可」つまりAllowUserToChagePasswordが有効になっていれば、IAMポリシーとしてChagePasswordが明示的に許可されていなくてもChagePasswordを実行することができました。
IAMユーザにパスワード変更を許可するアクション ~ChangePasswordとUpdateLoginProfileの違い~ | DevelopersIO
またパスワードポリシーで「ユーザにパスワードの変更を許可」つまりAllowUserToChagePasswordが有効になっていれば、IAMポリシーとしてChagePasswordが明示的に許可されていなくてもChagePasswordを実行することができました。
IAMユーザにパスワード変更を許可するアクション ~ChangePasswordとUpdateLoginProfileの違い~ | DevelopersIO