Dokumentation
Bietet eine Einführung in AWS Identity and Access Management, hilft Ihnen bei der Einrichtung von Benutzern und Gruppen und zeigt Ihnen, wie Sie Ihre Ressourcen durch Zugriffskontrollrichtlinien schützen. Zeigt auch, wie eine Verbindung zu anderen Identitätsdiensten hergestellt wird, über die Sie externen Benutzern Zugriff auf Ihre AWS-Ressourcen erteilen können.
Beschreibt die AWS-CLI-Befehle für die Generierung temporärer Anmeldeinformationen. Stellt die Syntax, Optionen und Verwendungsbeispiele für die einzelnen Befehle vor.
Beschreibt die AWS-CLI-Befehle für die Verwaltung von IAM. Stellt die Syntax, Optionen und Verwendungsbeispiele für die einzelnen Befehle vor.
Beschreibt sämtliche API-Vorgänge für AWS STS im Detail. Darüber hinaus enthält dieser Leitfaden Beispiele für Anforderungen, Antworten und Fehler für die unterstützten Web-Service-Protokolle.
Beschreibt sämtliche API-Vorgänge für AWS Identity and Access Management im Detail. Darüber hinaus enthält dieser Leitfaden Beispiele für Anforderungen, Antworten und Fehler für die unterstützten Web-Service-Protokolle.
Andere Ressourcen
Beispielcode und Bibliotheken: IAM-bezogener Beispielcode
Entwickler-Tools: Befehlszeilen- und grafische Tools für IAM-APIs
IAM-Diskussionsforum: Diskussionsforum für IAM-Themen
Blog-Beiträge
Nachstehend ist eine Liste der Ankündigungen von IAM-Funktionen, die seit 2010 veröffentlicht wurden.
2019
- Neu für den Identitätsverbund – Verwenden von Mitarbeiterattributen für die Zugangskontrolle in AWS
- Verwenden von IAM zur Freigabe von AWS-Ressourcen für Gruppen von AWS-Konten in AWS Organizations
- Kontinuierliche Überwachung von ungenutzten IAM-Rollen mit AWS Config
- Identifizieren von ungenutzten IAM-Rollen und sicheres Entfernen mit dem letzten verwendeten Zeitstempel
- Rollenbasierte IAM-Authentifizierung bei Amazon Aurora von serverlosen Anwendungen
- Einführung von detaillierten IAM-Rollen für Servicekonten
- Back to the Roots: Von IAM-Richtlinien und Principal-Tags zu standardisierten Namen und Tags für Ihre AWS-Ressourcen
- Erstellen von detaillierten Sitzungsberechtigungen mit verwalteten IAM-Richtlinien
- So zentralisieren und automatisieren Sie die IAM-Richtlinienerstellung in Sandbox-, Entwicklungs- und Testumgebungen
2018
- Automatisieren Sie die Analysen Ihrer Berechtigungen mit IAM-Zugriffsberater-APIs
- Einfache Zugriffserteilung für Ihre AWS-Ressourcen durch Verwendung von Tags bei AWS IAM-Benutzern und -Rollen
- Nutzen Sie Tags, um Ihre AWS IAM-Benutzer und -Rollen zu verwalten
- Mit YubiKey-Sicherheitsschlüsseln bei Ihrer AWS-Managementkonsole für die Multi-Factor Authentication anmelden
- AWS Organizations benötigt jetzt eine E-Mail-Adressverifizierung zur Einladung von Konten in eine Organisation
- Delegieren Sie die Berechtigungsverwaltung für Entwickler mithilfe von IAM-Berechtigungsgrenzen
- Zugang zu geheimen Daten bei AWS-Konten durch das Hinzufügen von Ressourcen-basierten Richtlinien
- So verwenden Sie IAM-Multi-Factor-Authentication bei Amazon RDS
- Durch die AWS-Organisation von IAM-Principals wird die Zugriffssteuerung von AWS-Ressourcen noch einfacher
- Einfachere Zugriffssteuerung auf AWS-Regionen mit IAM-Richtlinien
- So verwenden Sie Service-Kontrollrichtlinien in AWS Organizations
- Bereitstellen eines API-Verbundzugriffs auf Ihre AWS-Ressourcen für bis zu 12 Stunden mit IAM-Rollen
2017
- Ein neuer Blog-Post von AWS für Regierungen, Bildungswesen und Nonprofit-Organisationen: "Indiens Ministerium für Elektronik und Informationstechnologie übergibt AWS die alleinige Verantwortung für die Bereitstellung von Cloud-Services"
- Einführung des neuen DSGVO-Zentrums und Whitepaper "Navigieren der DSGVO-Compliance auf AWS"
- Verwalten von Amazon GuardDuty-Sicherheitsergebnissen in mehreren Konten
- Jetzt verfügbar: eine neue AWS-Schnellstart-Referenzbereitstellung für CJIS
- Einführung von AWS Single Sign-On
- So implementieren Sie ganz einfach Schemaänderungen in Amazon Cloud Directory durch Upgrade der vorhandenen Schemata
- Kürzlich aktualisiertes Whitepaper: FERPA-Compliance auf AWS
2016
- AWS CloudTrail verfolgt jetzt den Ursprung kontoübergreifender Aktivitäten
- Erstellen und verwalten Sie Benutzer ab sofort auf einfache Weise über die AWS IAM-Konsole
- So erhalten Sie mittels Schemaerweiterung eine umfangreichere Anwendungsunterstützung für Ihr Microsoft AD-Verzeichnis
- So weisen Sie mittels neuer von AWS verwalteter Richtlinien Berechtigungen für Jobfunktionen hinzu
- Noch freie Plätze für die Security und Compliance Sessions bei der re:Invent 2016
- Falls Sie diese verpasst haben: Blog-Beiträge zu AWS Security von September und Oktober
- So aktivieren Sie den MFA-Schutz für Ihre AWS-API-Aufrufe
2015
- Einführung von s2n, einer neuen Open Source TLS-Implementierung
- Kunden-Update – AWS und Safe Harbor-Bestimmungen der EU
- Wie Sie Ihr lokales Active Directory über einen AD Connector mit AWS verbinden
- Implementieren des Verbundzugriffs über API- und CLI mithilfe von SAML 2.0 und AD FS
- Datenschutz und Datensicherheit
- Aktivieren einer neuen Funktion in der AWS-Managementkonsole: Kontenübergreifender Zugriff
- PCI Compliance in der AWS Cloud
- Vorgehensweise zur Vorbereitung auf DDoS-Angriffe durch die Verringerung der Angriffsfläche
2014
- Eine Zusammenfassung des AWS Security Blogs im Jahr 2014
- Neu im März 2015: Aktualisierungen der Überprüfung von IAM-Richtlinien
- Die neue "IAM GetAccountAuthorizationDetails"-API
- Unterstützung von OpenID Connect für Amazon Cognito
- Die letzte AWS-Anmeldung auf einen Blick
- Einfachere Rollenauswahl für SAML-basiertes Single Sign-On
- Vorstellung der neu gestalteten IAM-Konsole
2013
- Erstellen von Identitätsverbünden mit SAML 2.0
- Richtliniensimulator
- Berechtigungen auf Ressourcenebene für EC2- und RDS-Ressourcen
- Web Identity Federation Playground
- AWS IAM unterstützt jetzt Amazon-, Facebook- und Google-Identitätsverbund
- Variablen in AWS Access Control-Richtlinien
2012
- Aktivieren von Single Sign-On in der AWS-Managementkonsole
- Übertragen des API-Zugriffs auf AWS-Services mithilfe von IAM-Rollen
- Identity and Access Management für den AWS Marketplace
- Der AWS-Bericht – Anders Samuelsson, AWS IAM
- Neues AWS-Merkmal – MFA-Protected API Access
- IAM-Rollen für EC2-Instances – Vereinfachter sicherer Zugriff auf AWS-Service-APIs von EC2
- AWS Storage Gateway – APIs und IAM Support
2011
- Neu – AWS Virtual (Software) Multi-Factor Authentication – RFC 6238 Support
- Integrierter IAM Policy Generator
- Aktualisierte SDKs für Mobilgeräte für AWS – Verbesserte Anmeldeinformationsverwaltung
- AWS Identity and Access Management – Jetzt mit Identitätsverbund
- Identity and Access Management in der AWS-Managementkonsole
- IAM: AWS Identity and Access Management – Jetzt allgemein verfügbar
- AWS Identity and Access Management Benutzer können sich jetzt bei der AWS-Managementkonsole anmelden
2010
WEITERE INFORMATIONEN ZU AWS IAM
