Einrichtung Ihres AWS-Konto - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung Ihres AWS-Konto

Bevor Sie mit der Arbeit beginnenIAM, stellen Sie sicher, dass Sie die Ersteinrichtung Ihrer AWS Umgebung abgeschlossen haben.

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Als Sie sich für den Service angemeldet haben, haben Sie eine AWS-Konto mit einer E-Mail-Adresse und einem Passwort erstellt. Das sind Ihre AWS Root-Benutzeranmeldeinformationen. Es hat sich bewährt, dass Sie Ihre Root-Benutzeranmeldedaten nicht AWS für den Zugriff auf tägliche Aufgaben verwenden. Verwenden Sie Ihre Root-Benutzeranmeldedaten nur, um Aufgaben auszuführen, für die Root-Benutzeranmeldedaten erforderlich sind. Geben Sie Ihre Anmeldeinformationen auch nicht an Dritte weiter. Fügen Sie stattdessen Personen zu Ihrem Verzeichnis hinzu und gewähren Sie ihnen Zugriff auf Ihr Verzeichnis AWS-Konto.

Um deine zu sichern Root-Benutzer des AWS-Kontos

  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.

    Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).

Gewähren Sie Zugriff auf die Abrechnungskonsole

IAMBenutzer und Rollen in und AWS-Konto können standardmäßig nicht auf die Billing and Cost Management-Konsole zugreifen. Dies gilt auch dann, wenn sie über IAM Richtlinien verfügen, die Zugriff auf bestimmte Abrechnungsfunktionen gewähren. Um Zugriff zu gewähren, muss der AWS-Konto Root-Benutzer zuerst den IAM Zugriff aktivieren.

Anmerkung

Aus Sicherheitsgründen empfehlen wir, dass Sie den Zugriff auf Ihre Ressourcen über einen Identitätsverbund mit gewähren AWS IAM Identity Center. Wenn Sie IAM Identity Center in Verbindung mit aktivieren AWS Organizations, ist die Billing and Cost Management-Konsole standardmäßig mit konsolidierter Abrechnung für alle AWS-Konten in Ihrer Organisation aktiviert. Weitere Informationen finden Sie unter Abrechnung konsolidieren für AWS Organizations im Billing and Cost Management-Benutzerhandbuch.

  1. Melden Sie sich AWS Management Console mit Ihren Root-Benutzeranmeldedaten (insbesondere der E-Mail-Adresse und dem Passwort, mit denen Sie Ihr AWS Konto erstellt haben) bei der an.

  2. Wählen Sie in der Navigationsleiste Ihren Kontonamen und dann Konto aus.

  3. Scrollen Sie auf der Seite nach unten, bis Sie den Abschnitt IAMBenutzer- und Rollenzugriff auf Rechnungsinformationen finden, und wählen Sie dann Bearbeiten aus.

  4. Aktivieren Sie das Kontrollkästchen IAM Zugriff aktivieren, um den Zugriff auf die Konsolenseiten für Billing and Cost Management zu aktivieren.

  5. Wählen Sie Aktualisieren.

    Auf der Seite wird die Meldung angezeigt, dass der IAMBenutzer-/Rollenzugriff auf Abrechnungsinformationen aktiviert ist.

    Wichtig

    Die Aktivierung des IAM Zugriffs allein gewährt Benutzern oder Rollen keine Berechtigungen zum Anzeigen der Seiten der Billing and Cost Management-Konsole. Sie müssen den IAM Rollen auch die erforderlichen identitätsbasierten Richtlinien zuordnen, um Zugriff auf die Abrechnungskonsole zu gewähren. Rollen stellen temporäre Anmeldeinformationen bereit, die Benutzer bei Bedarf übernehmen können.

  6. Verwenden Sie die AWS Management Console , um eine Rolle zu erstellen, die ein Benutzer für den Zugriff auf die Abrechnungskonsole übernehmen kann.

  7. Fügen Sie auf der Seite „Berechtigungen hinzufügen“ für die Rolle Berechtigungen hinzu, um Details zu den Abrechnungsressourcen in Ihrem aufzulisten und anzuzeigen AWS-Konto.

    Die AWS verwaltete Richtlinie Billing gewährt Benutzern die Berechtigung, die Billing and Cost Management-Konsole anzuzeigen und zu bearbeiten. Dazu gehören die Anzeige der Kontonutzung, die Änderung von Budgets und Zahlungsmethoden. Weitere Richtlinienbeispiele, die Sie IAM Rollen zuordnen können, um den Zugriff auf die Rechnungsinformationen Ihres Kontos zu kontrollieren, finden Sie unter Beispiele für AWS Abrechnungsrichtlinien im Billing and Cost Management-Benutzerhandbuch.

Um einen Benutzer mit Administratorzugriff zu erstellen

  1. Aktivieren Sie IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.

Anmelden als Administratorbenutzer
Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.