Verwalten von AWS IAM-Benutzern und ihrem Zugriff – In IAM können Sie Benutzerkonten erstellen, diesen individuelle Anmeldeinformationen zuweisen (d. h. Zugriffsschlüssel, Passwörter und Multi-Factor Authenticationsgeräte) oder temporäre Anmeldeinformationen anfordern, um Benutzern Zugriff auf AWS-Services und -Ressourcen zu gewähren. Sie können Berechtigungen verwalten, um zu steuern, welche Vorgänge ein Benutzer durchführen darf. Wer ein IAM-Benutzer sein kann:

  1. Privilegierte Administratoren, die Konsolenzugang brauchen, um Ihre AWS-Ressourcen zu verwalten.
  2. Endbenutzer, die Zugriff auf Inhalte in AWS brauchen.
  3. Systeme, die Privilegien brauchen, um programmgesteuerten Zugriff auf Ihren Daten in AWS zu erhalten.


Allgemeine Anwendungsfälle für das Erstellen von IAM-Benutzern

  • Es ist eine bewährte Sicherheitsmethode, nicht Ihr Stammkonto zu verwenden, weil das Stammkonto Zugriff zu allen Services und Ressourcen gewährt. Den Benutzern das Mindestmaß an erforderlichen Privilegien gewähren; diese werden auch als Mindestrechte bezeichnet.
  • Sie haben andere Personen in Ihrer Gruppe, die verschiedene Zugriffs- und Autorisierungs-Berechtigungen haben. Wenn Sie IAM-Benutzer verwenden, ist es einfacher, Richtlinien bestimmten Benutzern zuzuweisen, die Zugriff auf bestimmten Services und dazugehörigen Ressourcen haben.
  • Ein IAM-Benutzer kann AWS CLI verwenden.
  • Ein IAM-Benutzer kann eine Rolle verwenden.


Das folgende Diagramm beschreibt den autorisierten Anwendungsfall für die Erstellung eines IAM-Benutzers:

Kostenlos bei AWS einsteigen

Kostenloses Konto erstellen
Oder bei der Konsole anmelden

Das kostenlose Kontingent für AWS umfasst eine Nutzung von Cache-Knoten vom Typ "Micro" von 750 Stunden in Amazon ElastiCache.

Details zum kostenlosen Kontingent für AWS anzeigen »

@AWSIdentity auf Twitter folgen
Create_User

 

Nutzung von Gruppen für einfache Verwaltung

Eine Gruppe ist eine Auswahl von IAM-Benutzern. Mit Gruppen können Sie einer Sammlung von Benutzern Berechtigungen zuweisen. Dies kann das Verwalten der Berechtigungen für diese Benutzer erleichtern. Wenn Sie beispielsweise eine Gruppe namens Admins haben, können Sie dieser Gruppe die Art von Berechtigungen zuweisen, die Administratoren normalerweise brauchen. Jeder Benutzer dieser Gruppe verfügt automatisch über die Berechtigungen, die der Gruppe zugewiesen wurden. Wenn sich ein neuer Benutzer Ihrer Organisation anschließt und über Administrator-Privilegien verfügen sollte, können Sie die entsprechenden Berechtigungen zuweisen, indem Sie den Benutzer zu dieser Gruppe hinzufügen. Ähnlich verhält es sich auch, wenn eine Person innerhalb Ihrer Organisation den Job wechselt: Anstatt die Berechtigungen dieses Benutzers zu bearbeiten, können Sie ihn oder sie von der alten Gruppe entfernen und ihn oder sie zur neuen Gruppe hinzufügen.