AWS Identity and Access Management (IAM) besitzt einige großartige Funktionen, mit denen Sie Zugriff und Berechtigungen Ihrer AWS-Services und -Ressourcen kontrollieren können. Es werden zahlreiche Vorteile geboten, von denen unten sechs dargestellt werden. Klicken Sie auf die einzelnen Links, um mehr zum jeweiligen Thema zu erfahren – von der Nutzerverwaltung über die Verwendung eines Identitätsverbunds für den delegierten Zugriff hin zur AWS Management Console oder den AWS-APIs.

Kostenlos bei AWS einsteigen

Kostenloses Konto erstellen
Oder bei der Konsole anmelden

Erhalten Sie 12 Monate lang Zugriff auf das kostenlose Nutzungskontingent für AWS sowie AWS Support-Funktionen der Stufe "Basic" mit Kundenservice rund um die Uhr, Support-Foren und vielen weiteren Vorteilen.

IAM ermöglicht den Einsatz bewährter Sicherheitsmethoden. Sie haben die Möglichkeit, Benutzern und Gruppen eindeutige Anmeldeinformationen zuzuordnen und festzulegen, auf welche AWS-Service-APIs und -Ressourcen sie zugreifen können. IAM ist standardmäßig sicher; neue Benutzer haben keinen Zugriff auf AWS-Ressourcen, bevor explizite Berechtigungen zugewiesen werden.

Weitere Informationen zum Verwalten von Benutzern »

IAM unterstützt verschiedene Arten der Benutzerauthentifizierung, je nachdem, wie Sie AWS-Services verwenden möchten. Sie können verschiedene Anmeldeinformationen, z. B. Kennwörter, Schlüsselpaare und X.509-Zertifikate, zuweisen. Sie können außerdem die Multifaktor-Authentifizierung (MFA) für Benutzer erzwingen, die auf die Management Console zugreifen oder APIs verwenden.

Weitere Informationen zum Verwalten von Anmeldeinformationen von Benutzern »

IAM bietet eine präzise abgestufte Steuerung des Benutzerzugriffs auf bestimmte AWS-Services und -Ressourcen unter Verwendung von Berechtigungen. z. B. Beenden von EC2-Instances oder Lesen des Inhalts eines Amazon S3-Buckets.

Weitere Informationen zum Verwalten von Berechtigungen »

IAM kann genutzt werden, um Ihren Mitarbeitern und Anwendungen Zugriff auf die AWS Management Console und AWS-Service-APIs zu ermöglichen, wobei Ihre bestehenden Identitätssysteme genutzt werden. AWS unterstützt den Verbund mit Unternehmenssystemen wie Microsoft Active Directory sowie externen Web-Identitätsanbietern wie Google und Facebook.

Weitere Informationen zur Nutzung externer Identitätssysteme unter Verwendung des Identitätsverbunds »

In IAM können Sie nicht nur Benutzern und Gruppen Zugriffsberechtigungen direkt zuweisen, sondern auch Rollen erstellen. Mit Rollen können Sie einen Satz von Berechtigungen definieren und diese Rollen dann authentifizierten Benutzern oder EC2-Instances zuweisen, um diesen vorübergehenden Zugriff auf die festgelegten Ressourcen zu gewähren.

Weitere Informationen zum Verwalten von Rollen »

IAM ist in die meisten AWS-Services integriert. IAM ermöglicht zentral über die AWS Management Console die Definition von Zugriffskontrollen für Ihre AWS-Umgebung.


Weitere Informationen zur Zugriffskontrolle für AWS-Services »

Die Nutzung dieses Service unterliegt der Amazon Web Services-Kundenvereinbarung.