Wie kann ich AWS Identity and Access Management (IAM) verwenden, um Benutzern Zugriff auf Ressourcen zu gewähren?
Ich möchte Benutzern oder Gruppen Zugriff auf meine AWS-Ressourcen gewähren. Wie kann ich das mit AWS Identity and Access Management (IAM) tun?
Lösung
Sie können IAM-Identitäten (Benutzer, Gruppen, Rollen) erstellen und diesen Identitäten benutzerdefinierte Berechtigungssätze (IAM-Richtlinien) zuweisen. Auf diese Weise können Sie jedem Benutzer nur Zugriff auf die Dienste, Ressourcen und Informationen gewähren, die er zur Ausführung von Aufgaben benötigt. Jedem Benutzer können auch eindeutige Sicherheitsanmeldeinformationen, Zugriffsschlüssel und Geräte zur Multi-Faktor-Authentifizierung zugewiesen werden.
Hinweis: Es hat sich bewährt, die geringsten Rechte nur für die Berechtigungen zu gewähren, die für die Ausführung einer Aufgabe erforderlich sind. Weitere Informationen finden Sie unter Die geringste Berechtigung gewähren.
Sie können IAM-Richtlinien und -Berechtigungen auch in Verzeichnisse integrieren, die Sie bereits verwalten, einschließlich Microsoft Active Directory, AWS Directory Service oder einem OpenID Connect-Anbieter. Weitere Informationen finden Sie unter Identitätsanbieter und Verbund.
Sie können mit IAM über die webbasierte IAM-Konsole, die AWS-Befehlszeilenschnittstelle oder die AWS-API oder SDKs interagieren. IAM wird ohne zusätzliche Kosten angeboten. Weitere Informationen finden Sie unter Erste Schritte mit IAM.
Eine Liste der AWS-Services, die IAM unterstützen, finden Sie unter AWS-Services, die mit IAM funktionieren.
Ähnliche Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr