Einrichten Ihrer AWS-Umgebung

LEITFADEN „ERSTE SCHRITTE“

Modul 2: Sichern Ihres AWS-Kontos

In diesem Modul lernen Sie bewährte Methoden zur Sicherung Ihres AWS-Kontos kennen.

Einführung

Beim Einrichten eines neuen AWS-Kontos müssen Sie den Stammbenutzer sichern und weitere AWS-IAM-Benutzer erstellen, die sich bei dem Konto anmelden. Der Stammbenutzer ist ein spezielles Konto, das Vollzugriff auf das Konto hat und alle Aktionen durchführen kann, einschließlich der Änderung der Zahlungsweisen oder der Schließung des Kontos. Daher wird empfohlen, diesen Benutzer mit einer 2-Faktor-Authentifizierung zu sichern und weitere IAM-Benutzer für die Anmeldung einzurichten. Dieses Modul behandelt die Sicherung des Stammbenutzers und die Einrichtung von IAM-Benutzern.

Lerninhalte

  • Sichern des Stammbenutzerkontos
  • Einrichten weiterer IAM-Benutzer

 Veranschlagte Zeit

5 Minuten

 Modul erfordert:

  • Internet-Browser

Implementierung

Sichern des Stammbenutzers

Geben Sie nach der Anmeldung beim neu erstellten AWS-Konto IAM in das Suchfeld oben in der Mitte der Seite ein und klicken Sie dann auf IAM. Unter „Sicherheitswarnungen“ wird eine Aufforderung angezeigt, den Stammbenutzer mit Multi-Faktor-Authentifizierung (MFA) zu sichern. Klicken Sie auf dem nächsten Bildschirm zweimal auf MFA aktivieren.

gsg_secure_step_1

Sie müssen nun zwischen den verfügbaren MFA-Optionen wählen. Eine Übersicht über die Optionen finden Sie im Leitfaden zur Multi-Faktor-Authentifizierung. Wenn Sie sich nicht sicher sind, welche Option Sie wählen sollen, wählen Sie Virtuelles MFA-Gerät und installieren Sie eine der für Ihr Mobiltelefon verfügbaren Apps. Achten Sie darauf, wie die von Ihnen gewählte Authentifikator-App Sicherungen und Wiederherstellungen handhabt, da Sie die App in Zukunft möglicherweise auf einem anderen Telefon einrichten müssen. Ihre Stammbenutzeranmeldung ist nun gesichert.

gsg_secure_step_2

Einrichten weiterer Benutzer und Rollen

Es gilt als bewährte Sicherheitsmethode, das Stammkonto nicht für den alltäglichen Gebrauch zu nutzen, sondern stattdessen separate Benutzer für bestimmte Rollen und Funktionen anzulegen. Um solche Benutzer einzurichten, erstellen Sie zunächst eine IAM-Benutzergruppe. Diese verfügt über eine Reihe von Berechtigungen, die für alle Benutzer gelten, die der Gruppe angehören. Klicken Sie links in der Navigation auf Benutzergruppen und dann auf Gruppe erstellen. Geben Sie den Gruppennamen ein, z. B. „Administratoren“, und blättern Sie dann nach unten zu Berechtigungsrichtlinien anfügen. Suchen Sie nach „AdministratorAccess“, aktivieren Sie das Kontrollkästchen neben der Richtlinie mit dem Namen „AdministratorAccess“, blättern Sie nach unten und klicken Sie auf Gruppe erstellen.

gsg_secure_step_3

Als Nächstes erstellen wir einen IAM-Benutzer, indem wir in der linken Navigationsleiste auf Benutzer und dann auf Benutzer hinzufügen klicken. Nach der Eingabe eines Benutzernamens müssen Sie den AWS-Zugriffstyp auswählen. Beim programmgesteuerten Zugriff werden eine Zugriffsschlüssel-ID und ein Geheimnispaar für die Verwendung mit AWS CLI, CDK und anderen Anwendungen erstellt, und der Zugriff auf die AWS-Managementkonsole ermöglicht dem Benutzer die Anmeldung bei der AWS-Konsole für dieses Konto. Wählen Sie für diesen Leitfaden beide Optionen aus.

gsg_secure_step_4

Klicken Sie auf Weiter, um den Benutzer zu der von uns erstellten Gruppe hinzuzufügen, wählen Sie ihn aus der Liste aus und klicken Sie dann auf Weiter: Tags.

gsg_secure_step_4-1

Tags sind nützlich, um serviceübergreifend nach Ressourcen zu suchen oder Metadaten wie beispielsweise die Abteilung hinzuzufügen. Für unseren Anwendungsfall klicken Sie auf Weiter: Überprüfen ohne ein Tag hinzuzufügen. Sie können nun die für den zu erstellenden Benutzer festgelegten Werte überprüfen, bevor Sie ihn tatsächlich erstellen. Sie werden feststellen, dass unter der von uns erstellten Richtlinie „Administratoren“ eine weitere verwaltete Richtlinie mit dem Namen „IAMUserChangePassword“ hinzugefügt wurde – diese wird jedem Benutzer hinzugefügt, bei dem die Option, ihn zur Änderung seines Passworts zu zwingen, ausgewählt wurde, da nicht alle IAM-Richtlinien die erforderlichen Berechtigungen enthalten.

gsg_secure_step_5

Klicken Sie auf Benutzer erstellen, um den Benutzer zu erstellen. Der Bestätigungsbildschirm für den Benutzer wird jetzt angezeigt. Klicken Sie aber noch NICHT auf die Schaltfläche Schließen. Der Zugriff auf das automatisch generierte Passwort und den geheimen Zugriffsschlüssel für den API-Zugriff ist nur ein einziges Mal über diesen Bildschirm möglich. Notieren Sie die Zugriffsschlüssel-ID, den geheimen Zugriffsschlüssel und das Passwort – wir verwenden diese Informationen im nächsten Modul dieses Leitfadens. Klicken Sie anschließend auf Schließen.

gsg_secure_step_6

Letzte Schritte

Bevor wir uns abmelden und unseren neuen IAM-Benutzer verwenden können, müssen wir noch zwei weitere Schritte ausführen. Der erste besteht darin, einen Alias für unser Konto festzulegen, der leichter zu merken ist als die 12-stellige Konto-ID. Klicken Sie dazu in der linken Navigationsleiste auf Dashboard und dann im rechten Bereich unter dem Abschnitt „AWS-Konto“ auf Erstellen. Sie können nun einen Alias für Ihr Konto festlegen – dieser muss global für alle AWS-Konten eindeutig sein, sodass Ihre erste Wahl möglicherweise nicht verfügbar ist.

gsg_secure_step_8

Klicken Sie auf Speichern, um den Wert festzulegen, und kopieren Sie dann die erzeugte URL für die spätere Verwendung in diesem Leitfaden. Die URL weist folgendes Format auf: https://<Ihr-Text>.signin.aws.amazon.com/console.

gsg_secure_step_7

Der letzte erforderliche Schritt besteht darin, alle Regionen zu aktivieren, die Sie möglicherweise verwenden müssen. Dies gilt nur für Regionen, die nach dem 20. März 2019 eingeführt werden. Dazu zählen derzeit:

  • Afrika (Kapstadt)
  • Asien-Pazifik (Hongkong)
  • Europa (Mailand)
  • Naher Osten (Bahrain)
 
Folgen Sie diesen Anweisungen, wenn Sie eine dieser Regionen aktivieren müssen.

Zusammenfassung

Herzlichen Glückwunsch! Jetzt wissen Sie, wie Sie Ihr Konto sichern können. Denken Sie bitte daran, sich abzumelden und mit dem neuen Benutzerkonto, das Sie oben erstellt haben, wieder anzumelden.

Nächstes Thema: Einrichten der AWS CLI

Lassen Sie uns wissen, wie wir abgeschnitten haben.

Vielen Dank für Ihr Feedback
Wir freuen uns, dass diese Seite Ihnen geholfen hat. Würden Sie uns weitere Details mitteilen, damit wir uns weiter verbessern können?
Schließen
Vielen Dank für Ihr Feedback
Es tut uns leid, dass diese Seite Ihnen nicht weiterhelfen konnte. Würden Sie uns weitere Details mitteilen, damit wir uns weiter verbessern können?
Schließen