AWS Identity and Access Management (IAM) ermöglicht Ihnen das Verwalten mehrerer Arten langfristiger Anmeldeinformationen für IAM-Benutzer:

  • Passwörter – werden für die Anmeldung bei sicheren AWS-Seiten, wie der AWS Management Console und AWS Diskussionsforen, genutzt.
  • Zugriffsschlüssel – werden für programmgesteuerte Aufrufe an AWS von AWS APIs, AWS CLI, AWS SDKs oder AWS Tools für Windows PowerShell verwendet.
  • Amazon CloudFront-Schlüsselpaare – werden für CloudFront für die Erstellung von signierten URLs verwendet.
  • Öffentliche SSH-Schlüssel werden für die Authentifizierung bei AWS CodeCommit-Repositorys verwendet.
  • X.509-Zertifikate – werden für sichere SOAP-Protokoll-Anfragen an einige AWS Services verwendet.

Sie können AWS IAM-Benutzern über die API, Befehlszeilen-Schnittstelle oder AWS Management Console Anmeldeinformationen zuweisen. Diese Anmeldeinformationen können nach Belieben gewechselt oder entzogen werden.

Zusätzlich zur Verwaltung dieser Anmeldeinformationen können Sie die Sicherheit des IAM-Benutzerzugriffs auf AWS weiter erhöhen, indem Sie die Multi-Factor Authentication (MFA) erzwingen.

Weitere Informationen zum Verwenden langfristiger Anmeldeinformationen finden Sie unter About AWS Security Credentials.

IAM ermöglicht Ihnen außerdem, Benutzern temporäre Anmeldeinformationen mit einem festgelegten Ablaufdatum für den Zugriff auf Ihre AWS-Ressourcen zur Verfügung zu stellen. Ein temporärer Zugriff ist beispielsweise in den folgenden Fällen sinnvoll:

  • Erstellen einer mobilen App mit Anmeldung Dritter.
  • Erstellen einer mobilen App mit benutzerdefinierter Authentifizierung.
  • Nutzen des Authentifizierungssystems Ihrer Organisation für das Gewähren von Zugriff auf AWS-Ressourcen.
  • Nutzen des Authentifizierungssystems und SAML Ihrer Organisation für das Gewähren von Zugriff auf AWS-Ressourcen.
  • Nutzen von webbasiertem Single Sign-On (SSO, einmaliges Anmelden) bei der AWS Management Console.
  • Delegieren von API-Zugriff an Dritte für den Zugriff auf Ressourcen in Ihrem Konto oder in einem anderen Konto, das Sie besitzen.

Weitere Informationen zu temporären Anmeldeinformationen finden Sie in der Anleitung Using Temporary Security Credentials.