Mit Berechtigungen können Sie Zugriffsrechte für AWS-Ressourcen festlegen. Berechtigungen werden an IAM-Entitäten vergeben (Benutzer, Gruppen und Rollen); standardmäßig starten diese Entitäten ohne Berechtigungen. In anderen Worten: IAM-Entitäten können in AWS nichts tun, bis Sie ihnen Ihre gewünschten Berechtigungen geben. Um Berechtigungen an Entitäten zu vergeben, können Sie eine Richtlinie zuweisen, die die Zugriffsart, die durchführbaren Aktionen und die Ressourcen, für welche die Aktionen ausgeführt werden können, festlegt. Außerdem können Sie Bedingungen bestimmen, die erfüllt sein müssen, damit der Zugriff genehmigt oder verweigert wird.

Become an IAM policy master in 60 minutes or less (55:35)

Um einem Benutzer, einer Gruppe, Rolle oder Ressource Berechtigungen zuzuweisen, erstellen Sie eine Richtlinie, mit der Sie Folgendes festlegen können:

  • Aktionen – Welche AWS-Service-Aktionen Sie zulassen. Sie können beispielsweise einem Benutzer das Aufrufen der Amazon S3-Aktion "ListBucket" erlauben. Aktionen, die Sie nicht explizit zulassen, werden verweigert.
  • Ressourcen – Für welche AWS Ressourcen Sie die Aktion zulassen. Beispiel: Die Amazon S3-Buckets, auf die der Benutzer die Aktion "ListBucket" anwenden darf. Benutzer können nicht auf Ressourcen zugreifen, für die Sie ihnen nicht explizit Berechtigungen erteilt haben.
  • Auswirkung – Ob der Zugriff erlaubt oder verweigert wird. Da der Zugriff standardmäßig verweigert wird, legen Sie in der Regel Richtlinien fest, die bei Erfüllung den Zugriff erlauben.
  • Bedingungen – Welche Bedingungen erfüllt sein müssen, damit die Richtlinie gilt. Beispielsweise erlauben Sie vielleicht nur Zugriff auf die spezifischen S3-Buckets, wenn der Benutzer eine Verbindung von einem bestimmten IP-Bereich aufbaut oder eine Multi-Factor Authentication bei der Anmeldung verwendet.

Sie erstellen Richtlinien entweder mit dem Visual Editor oder JSON. Eine Richtlinie besteht aus einer oder mehreren Anweisungen, die jeweils eine Gruppe von Berechtigungen beschreiben. Weitere Informationen über die Richtliniensprache erhalten Sie unter AWS IAM-JSON-Richtlinienreferenz.

Der Visual Editor führt Sie durch den Vorgang zur Gewährung von Berechtigungen durch die Verwendung von IAM-Richtlinien, ohne dass Sie die Richtlinien in JSON schreiben müssen (wenn Sie es wünschen, können Sie Richtlinien jedoch weiterhin in JSON erstellen und bearbeiten). Die Richtlinie im folgenden Screenshot wurde mit dem Visual Editor erstellt. Sie gewährt fünf Amazon S3 List- und Read-Aktionen für den S3-Bucket und zielt auf SampleBucket, wenn das Präfix mit MyPrefix beginnt.

ManagePermissions_JC_1117_a

Wenn Sie die AWS-Managementkonsole zur Verwaltung von Berechtigungen verwenden, können Sie Zusammenfassungen der Richtlinien anzeigen. Sie führen die Zugriffsebenen, Ressourcen und Bedingungen für jeden in einer Richtlinie definierten Service auf (siehe folgenden Screenshot). Zum besseren Verständnis der Berechtigungen, die in einer Richtlinie definiert sind, sind die Aktionen der einzelnen AWS-Services in vier Zugriffsebenen eingeteilt: List, Read, Write und Berechtigungsverwaltung.

JC1final-UPDATED031017-a

Sie können eine vordefinierte, von AWS verwaltete Richtlinie auswählen oder eine eigene mit dem Richtlinien-Generator erstellen. Weitere Informationen erhalten Sie im Abschnitt Übersicht über IAM-Richtlinien im Benutzerhandbuch Verwenden von IAM.

So verwalten Sie AWS IAM-Anmeldeinformationen

Seite zum Verwalten von Anmeldeinformationen besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS IAM
Haben Sie noch Fragen?
Kontakt