AWS Identity and Access Management (IAM)

Verwalten Sie den sicheren Zugriff auf AWS-Services und -Ressourcen.

Mit AWS Identity and Access Management (IAM) können Sie den Zugriff auf AWS-Services und -Ressourcen sicher verwalten. Mithilfe von IAM können Sie AWS-Benutzer und -Gruppen anlegen und verwalten und mittels Berechtigungen ihren Zugriff auf AWS-Ressourcen zulassen oder verweigern.

IAM ist eine Funktion Ihres AWS-Kontos, die ohne Aufpreis bereitgestellt wird. Sie zahlen nur für die Nutzung anderer AWS-Services durch ihre Benutzer.

Wenn Sie in IAM einsteigen möchten oder sich bereits bei AWS registriert haben, wechseln Sie zur AWS-Managementkonsole und machen Sie sich zuerst mit diesen bewährten Methoden für IAM vertraut. 

AWS IAM Overview (2:15)

Anwendungsfälle

Detaillierte Zugriffssteuerung für Ihre AWS-Ressourcen

IAM ermöglicht Ihren Benutzern das Steuern des Zugriffs auf AWS-Service-APIs und spezifische Ressourcen. Darüber hinaus bietet IAM die Möglichkeit, spezifische Bedingungen, z. B. die Uhrzeit, hinzuzufügen, um zu steuern, wie Benutzer AWS nutzen können, die ursprüngliche IP-Adresse zu prüfen und zu ermitteln, ob sie SSL verwenden oder ob die Authentifizierung mit einem Gerät für die Multi-Factor Authentication erfolgt ist.

Multifaktor-Authentifizierung für Benutzer mit weitreichenden Berechtigungen

Schützen Sie Ihre AWS-Umgebung mithilfe von AWS MFA, einer Sicherheitsfunktion, die ohne zusätzliche Kosten zur Verfügung steht und Anmeldeinformationen aus Benutzername und Kennwort ergänzt. MFA erfordert, dass Benutzer den physischen Besitz eines Hardware-Tokens eines für MFA aktivierten Mobilgeräts durch Eingeben eines gültigen MFA-Codes nachweisen.

Analysieren des Zugriffs

IAM ermöglicht eine Zugriffsanalyse für die gesamte AWS-Umgebung. Ihre Sicherheitsteams und Administratoren können schnell sicherstellen, dass Ihre Richtlinien nur den beabsichtigten öffentlichen und kontenübergreifenden Zugriff auf Ihre Ressourcen ermöglichen. Sie können auch Ihre Richtlinien einfach identifizieren und optimieren, damit nur auf die verwendeten Services zugegriffen werden kann. So können Sie das Prinzip der geringsten Rechte am genausten verfolgen.

Integration in das Active Directory Ihres Unternehmens

IAM kann genutzt werden, um Ihren Mitarbeitern und Anwendungen Verbundzugriff auf die AWS-Managementkonsole und AWS-Service-APIs zu ermöglichen, wobei Ihre bestehenden Identitätssysteme wie Microsoft Active Directory genutzt werden. Sie können jede Lösung für das Identitätsmanagement verwenden, die SAML 2.0 unterstützt, oder eines unserer Verbundbeispiele nutzen (Einmaliges Anmelden bei der AWS-Konsole oder API-Verbund).

Funktionsweise

IAM hilft beim Erstellen von Rollen und Berechtigungen

AWS IAM ermöglicht Folgendes:

  • IAM-Benutzer und ihren Zugriff verwalten – In IAM können Sie Benutzerkonten erstellen, diesen individuelle Anmeldeinformationen zuweisen (d. h. Zugriffsschlüssel, Kennwörter und Geräte für die Multi-Factor Authentication) oder temporäre Anmeldeinformationen anfordern, um Benutzern Zugriff auf AWS-Services und -Ressourcen zu gewähren. Sie können Berechtigungen verwalten, um zu steuern, welche Vorgänge ein Benutzer durchführen darf.
  • IAM-Rollen und ihre Berechtigungen verwalten – Sie können in IAM Rollen erstellen und Berechtigungen verwalten, um zu steuern, welche Vorgänge die Entität, der Benutzer oder AWS-Service, die/der der Rolle zugeordnet ist, ausführen darf. Sie können auch bestimmen, welcher Entität die Rolle zugeordnet werden darf. Außerdem können Sie Service-verknüpfte Rollen verwenden, um Berechtigungen zu AWS-Services zu delegieren, die AWS-Ressourcen für Sie erstellen und verwalten.
  • Zugriff für Verbundbenutzer und ihre Berechtigungen verwalten – Sie können den Identitätsverbund aktivieren, um zu ermöglichen, dass bestehende Identitäten in Ihrem Unternehmen (z. B. Benutzer, Gruppen und Rollen) auf die AWS-Managementkonsole zugreifen, AWS-APIs aufrufen und auf Ressourcen zugreifen können, ohne dass für jede Identität ein IAM-Benutzer erstellt werden muss. Sie können jede Lösung für das Identitätsmanagement verwenden, die SAML 2.0 unterstützt, oder eines unserer Verbundbeispiele nutzen (Einmaliges Anmelden bei der AWS-Konsole oder API-Verbund).

Bewährte Methoden

AWS stellt eine Liste mit bewährten Vorgehensweisen zur Verfügung, die IT-Experten und -Entwickler bei der Zugriffsverwaltung für AWS-Ressourcen unterstützt.

Benutzer – Einzelne Benutzer erstellen.

Gruppen – Berechtigungen in Gruppen verwalten.

Berechtigungen – Geringste Rechte gewähren.

Überwachung – AWS CloudTrail aktivieren.

Kennwort – Eine starke Kennwortrichtlinie konfigurieren.

MFA – MFA für privilegierte Benutzer konfigurieren.

Rollen – IAM-Rollen für Amazon EC2-Instances verwenden.

Gemeinsame Nutzung – IAM-Rollen für gemeinsamen Zugriff verwenden.

Rotieren – Sicherheits-Anmeldeinformationen regelmäßig rotieren.

Bedingungen – Privilegierten Zugriff weiter mit Bedingungen einschränken.

Root – Verwendung von Root reduzieren oder entfernen.

Become an IAM policy master in 60 minutes or less (55:35)

Erste Schritte mit AWS

Step 1 - Sign up for an AWS account

Registrieren Sie sich, um ein AWS-Konto zu erstellen

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren 10-Minuten-Tutorials

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Erstellung mit AWS

Erstellen Sie mithilfe von Schritt-für-Schritt-Anleitungen AWS-Projekte.