Menü
Amazon Web Services
Allgemeine Referenz (Version 1.0)

AWS-Stammbenutzeranmeldeinformationen vs. IAM-Benutzeranmeldeinformationen

Alle AWS-Konten verfügen über root user-Anmeldeinformationen (also die Anmeldeinformationen des Kontoinhabers). Diese Anmeldeinformationen ermöglichen den uneingeschränkten Zugriff auf alle Ressourcen des Kontos. Da Sie die Berechtigungen für root user-Anmeldeinformationen nicht einschränken können, empfehlen wir Ihnen, Ihre root user-Zugriffsschlüssel zu löschen. Erstellen Sie danach AWS Identity and Access Management (IAM) Benutzeranmeldeinformationen für jede Interaktion mit AWS. Weitere Informationen finden Sie unter Schützen der Zugriffsschlüssel für Ihr AWS-(Stamm-)Konto im IAM-Benutzerhandbuch.

Anmerkung

Es kann vorkommen, dass Sie einen AWS account root user-Zugriff für bestimmte Aufgaben wie das Ändern eines AWS-Supportplans oder das Schließen Ihres Kontos benötigen. Melden Sie sich in diesem Fall bei der AWS Management Console mit Ihrer E-Mail-Adresse und Ihrem Passwort an. Siehe E-Mail und Passwort (Stammbenutzer).

Sie finden eine Liste der Aufgaben, für die ein root user-Zugriff erforderlich ist, unter AWS-Aufgaben, für die ein AWS-Kontostammbenutzer erforderlich ist.

Mit IAM können Sie den Zugriff auf AWS-Services und -Ressourcen für die Benutzer Ihres AWS-Kontos sicher kontrollieren. Wenn Sie z. B. Administratorrechte benötigen, können Sie einen IAM-Benutzer erstellen, diesem vollständigen Zugriff gewähren und dann diese Anmeldeinformationen für die Interaktion mit AWS nutzen. Müssen Sie Ihre Berechtigungen ändern oder aufheben, können Sie sie löschen oder die Richtlinien ändern, die mit dem betreffenden IAM-Benutzer verknüpft sind.

Wenn mehrere Ihrer Benutzer Zugriff auf Ihr AWS-Konto haben, können Sie eindeutige Anmeldeinformationen für jeden Benutzer erstellen und festlegen, wer Zugriff auf welche Ressourcen hat. Sie müssen keine Anmeldeinformationen teilen. Sie können beispielsweise IAM-Benutzer mit Lesezugriff auf Ressourcen in Ihrem AWS-Konto erstellen und diese Anmeldeinformationen an Ihre Benutzer verteilen.

Anmerkung

Jegliche Aktivitäten oder Kosten im Zusammenhang mit dem IAM-Benutzer werden dem Eigentümer des AWS-Kontos berechnet.