Bewährte Methoden mit IAM
Folgen Sie diesen bewährten Methoden für IAM, um Ihre AWS-Ressourcen mithilfe von IAM zu schützen. Sie können festlegen, wer auf welche AWS-Services und Ressourcen unter welchen Bedingungen zugreifen darf.
Dokumentation
Dieser Leitfaden führt Sie in IAM ein, indem er die IAM-Funktionen erläutert, mit denen Sie fein abgestufte Berechtigungen in AWS anwenden können. Der Leitfaden zeigt Ihnen, wie Sie Zugriff gewähren, indem Sie IAM-Richtlinien definieren und auf Rollen und Ressourcen anwenden. Außerdem wird in diesem Leitfaden erklärt, wie IAM funktioniert und wie Sie IAM benutzen können, um den Zugriff für Ihre Benutzer und Workloads zu kontrollieren.
Diese Dokumentation zum AWS Security Token Service (AWS STS) beschreibt die API-Vorgänge, mit denen Sie programmatisch Rollen in AWS übernehmen können. Die Dokumentation enthält auch Beispiele von Anfragen, Antworten und Fehler für die unterstützten Webservice-Protokolle.
Benutzerhandbuch für IAM Access Analyzer
Dieser Leitfaden bietet konzeptionelle Übersichten zur Verwendung von IAM Access Analyzer zur Identifizierung von Ressourcen, die mit einer externen Entität gemeinsam genutzt werden, zur Validierung von IAM-Richtlinien und zur Generierung von IAM-Richtlinien auf der Grundlage von Zugriffsaktivitäten.
Benutzerhandbuch für IAM Roles Anywhere
Dieser Leitfaden bietet einen konzeptionellen Überblick über IAM Roles Anywhere und erklärt, wie Sie damit temporäre Sicherheitsanmeldeinformationen in IAM für Workloads wie Server, Container und Anwendungen abrufen können, die außerhalb von AWS ausgeführt werden.
Dieser IAM-Abschnitt der AWS-CLI-Befehlsreferenz beschreibt die AWS-CLI-Befehle, die Sie zur Verwaltung von IAM verwenden können. Der Abschnitt enthält auch Syntax-, Optionen- und Anwendungsbeispiele für jeden Befehl.
In diesem AWS-STS-Abschnitt der AWS-CLI-Befehlsreferenz-Dokumentation werden die AWS-CLI-Befehle beschrieben, die zum Erzeugen temporärer Sicherheitsanmeldeinformationen zu verwendet werden können. Der Abschnitt enthält auch Syntax-, Optionen- und Anwendungsbeispiele für jeden Befehl.
Die IAM-API-Referenz beschreibt alle API-Vorgänge für IAM im Detail. Diese Dokumentation enthält auch Beispiele für Anfragen, Antworten und Fehler für die unterstützten Webservice-Protokolle.
Weitere Ressourcen
Beispielcode und Bibliotheken: IAM-bezogener Beispielcode
Entwickler-Tools: Befehlszeilen- und GUI-Tools für IAM-APIs
IAM-Diskussionsforum: Diskussionsforum für IAM-Themen
Workshops
Dieses praktische Labor besteht aus dem Launch von EC2-Instances mit Tags, dem Erstellen von IAM-Identitäten, dem Testen des Zugriffs auf Ressourcen und dem Zuweisen von IAM-Rollen für EC2-Instances.
Integrieren von IAM Access Analyzer in eine CI/CD-Pipeline
In diesem Workshop erfahren Sie, wie Sie die Richtlinien-Validierungs-Feature von IAM Access Analyzer verwenden, eine CI/CD-Pipeline mithilfe von AWS-Services aufbauen und die Richtlinien-Validierungsprüfungen von IAM Access Analyzer in Ihre CI/CD-Pipeline integrieren.
Datenschutz für hybride Workloads
In diesem Workshop lernen Sie, wie Sie IAM Roles Anywhere nutzen können, um Ihre On-Premises- oder hybriden Workloads mithilfe von AWS-Sicherheitsservices wie AWS Key Management Service (AWS KMS), AWS Secrets Manager und AWS Certificate Manager Private CA (ACM Private CA) zu sichern.
Detaillierter Einblick in IAM Roles Anywhere
In diesem Workshop können Sie sich eingehend mit AWS IAM Roles Anywhere vertraut machen und ein besseres Verständnis dafür entwickeln, wie Sie Zugriff auf temporäre IAM-Anmeldeinformationen für Workloads außerhalb von AWS erhalten.
Videos



Vorgestellte Blog-Beiträge
- So können Sie IAM-Ressourcen in großem Maßstab überwachen und abfragen – Teil 1
- So können Sie IAM-Ressourcen in großem Maßstab überwachen und abfragen – Teil 2
- So beschränken Sie mithilfe von Richtlinien, von wo aus EC2-Instance-Anmeldeinformationen verwendet werden können
- So visualisieren Sie die Ergebnisse der IAM-Access-Analyzer-Richtlinienvalidierung mit Amazon Quicksight
- So priorisieren Sie die Erkenntnisse von IAM Access Analyzer
- Erweitern von AWS-IAM-Rollen mit IAM Roles Anywhere auf Workloads außerhalb von AWS
- So verwenden Sie den kurzlebigen Zertifikatsmodus von AWS Private Certificate Authority
- Verwenden von AWS Distro für OpenTelemetry und IAM Roles Anywhere On-Premises, um Metriken in Amazon Managed Service für Prometheus zu übernehmen
Blog-Beiträge
Weitere Informationen zu IAM