Erste Schritte mit AWS IAM

Ein Verbund ermöglicht eine zentrale Verwaltung des Zugriffs auf Ihre AWS Cloud-Ressourcen. Mit einem Verbund können Sie Single Sign-On (SSO) verwenden, um mithilfe der Anmeldedaten aus Ihrem Unternehmensverzeichnis auf Ihre AWS-Konten zuzugreifen. Ein Verbund verwendet offene Standards wie Security Assertion Markup Language 2.0 (SAML) für den Austausch von Identitäts- und Sicherheitsinformationen zwischen einem Identity-Anbieter (Identity Provider, IdP) und einer Anwendung.

AWS bietet mehrere Optionen für den Verbundzugriff auf Ihre Identitäten in der AWS Cloud. Sie können mithilfe von AWS Identity and Access Management (IAM) einen Verbund für den Zugriff auf Ihre AWS-Konten schaffen. Sie können auch Ihre Web- und Mobil-Apps, die in der AWS Cloud ausgeführt werden, mittels Amazon Cognito um Verbundunterstützung ergänzen.

AWS bietet auch Nicht-SAML-basierte Optionen für die Verwaltung des Zugriffs auf Ihre AWS Cloud-Ressourcen. AWS Directory Service for Microsoft Active Directory, auch als AWS Microsoft AD bekannt, nutzt sichere Windows-Vertrauensverhältnisse, damit Benutzer sich bei der AWS Management Console, AWS Command Line Interface (CLI) und Windows-Anwendungen, die unter der AWS Cloud ausgeführt werden, mithilfe der Microsoft Active Directory-Anmeldedaten anmelden können.

4990_social_federation-m

Sie können Single Sign-On (SSO) für Ihre AWS-Konten mittels eines Verbunds und AWS Identity and Access Management (IAM) ermöglichen. Durch einen Verbund zwischen Ihren AWS-Konten können Benutzer sich bei der AWS Management Console und AWS Command Line Interface (CLI) mithilfe der Anmeldedaten aus Ihrem Unternehmensverzeichnis anmelden. Ein Verbund ermöglicht Ihnen auch, den Zugriff auf Ihre AWS-Konten zentral durch Hinzufügen und Entfernen von Benutzern aus Ihrem Unternehmensverzeichnis wie beispielsweise Microsoft Active Directory zu verwalten.

Weitere Informationen finden Sie unter Aktivieren des Zugriffs auf die AWS Management Console durch SAML 2.0-basierte Verbundbenutzer.

Weitere Ressourcen:

Federation Webinar Thumbnail
Fortgeschrittene Verfahren für einen Verbund mit der AWS Management Console und Command Line Interface (CLI)

Sie können auch Ihre Web- und Mobil-Apps, die in der AWS Cloud ausgeführt werden, mittels Amazon Cognito um Verbundunterstützung ergänzen. Mit Amazon Cognito können Sie problemlos Benutzerregistrierung und -anmeldung zu Ihren mobilen und Web-Apps hinzufügen. Mit Amazon Cognito können Sie außerdem Benutzer durch Social Identity-Anbieter wie zum Beispiel Facebook, Twitter und Amazon oder mithilfe Ihres eigenen Identitätssystems authentifizieren.

Weitere Informationen finden Sie unter Amazon Cognito-Verbundidentitäten.

Weitere Ressourcen:

Amazon Cognito Webinar Thumbnail
Tiefe Einblicke in Amazon Cognito

Sie können Single Sign-On (SSO) für Ihre Windows-Anwendungen aktivieren, die unter der AWS Cloud ausgeführt werden. Dazu verwenden Sie AWS Directory Service for Microsoft Active Directory, auch als AWS Microsoft AD bekannt. Mit AWS Microsoft AD können Sie sichere Windows-Vertrauensverhältnisse zwischen Ihren lokalen Microsoft Active Directory-Domains und Ihrer AWS Microsoft AD-Domain in der AWS Cloud schaffen. Mithilfe der Vertrauensverhältnisse können Sie SSO auf der AWS Management Console und im AWS Command Line Interface (CLI) sowie Ihre Windows-basierten Arbeitslasten wie Amazon EC2 for Windows Server, Amazon RDS for SQL Server und Amazon WorkSpaces einrichten.

Weitere Informationen finden Sie unter Tutorial: Ein Vertrauensverhältnis zwischen Ihrer AWS Microsoft AD- und Ihrer lokalen Domain schaffen.

Weitere Ressourcen:

Directory Service Webinar Thumbnail
Verwendung von Microsoft Active Directory über lokale und Cloud-Arbeitslasten hinweg